blob: 36196622a9c173a0b8c2829f7bc11bec985a7222 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>lokalt säkerhetshål</define-tag>
<define-tag moreinfo>
Versionen av nis som distribuerades med Debian GNU/Linux 2.1 och 2.2
innehåller ett ypbind-paket med ett säkerhetsproblem.
<p>ypbind används för att efterfråga information från en nis-server, vilken
sedan används av den lokala maskinen.
Loggningskoden i ypbind var sårbar för en printf-formatattack som kunde
utnyttjas genom att sända en särskilt komponerad förfrågan till ypbind.
På detta sätt kunde ypbind utnyttjas för att utföra valfri kod som root.
<p>Detta har rättats i version 3.5-2.1 för Debian GNU/Linux 2.1 och version
3.8-0.1 för Debian GNU/Linux 2.2.
<p>För tillfället tillverkas inte säkerhetsrättelser för slink längre för
arkitekturerna alpha och sparc.
Stöd för i386 och m68k kommer att fortsätta månaden ut.
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014.data'
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" mindelta="1"
|
