blob: 43928ad8e2b1d1bcf9b518aab72076417020c078 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<define-tag description>rootkompromettering</define-tag>
<define-tag moreinfo>Imp som medföljer Debian GNU/Linux 2.2 led av en
otillräcklig kontroll av data från användaren:
Imps webbpostgränssnitt kontrollerade inte att $from-adressen, som
innehåller sändarens e-postadress, inte innehöll några av skalets
metatecken, något som gör det möjligt att köra valfria kommandon på servern
som kör imp.
<p>För att rätta detta har horde (paketet som används av imp) modifierats
för att "tvätta" $from, och imp har patchas för att förbättra kontrollerna
av användardata.
De uppdaterade versionerna är horde 1.2.1-0 och imp 2.2.1-0, och vi
rekommenderar å det bestämdaste att du uppgraderar dina båda paket
omedelbart.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" mindelta="1"
|
