blob: 7a35a2bdf31ea4e862a61536c2be323884a8fd4a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>möjlig kompromettering av shadow-fil</define-tag>
<define-tag moreinfo>Det finns ett formateringssträngsfel i alla versioner
av xlockmore/xlockmore-gl.
Debian GNU/Linux 2.1 (slink) installerar som standard xlock med
setgid-biten satt, och
detta kan utnyttjas för att få tillgång till shadowfilen (skugglösenorden).
Vi rekommenderar att du uppgraderar omedelbart.
<p>xlockmore installeras normalt om ett oprivilegierat program på
Debian GNU/Linux 2.2 (potato) och är inte sårbart i den konfigurationen.
xlockmore kan vara setuid/setgid av historiska orsaker, eller efter en
uppgradering från en tidigare version av Debian GNU/Linux; se README.Debian i
/usr/doc/xlockmore eller /usr/doc/xlockmore-gl för information om
xlock-privilegier och hur du deaktiverar dem.
Om din lokala miljö kräver att xlock är setgid, eller om du är osäker, bör
du uppgradera till ett rättat paket omedelbart.
<p>Rättade paket finns tillgängliga som xlockmore/xlockmore-gl 4.12-5 för
Debian GNU/Linux 2.1 (slink) och xlockmore/xlockmore-gl 4.15-9 för
Debian GNU/Linux 2.2 (potato).</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000816.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" mindelta="1"
|
