blob: f72161bb35d6559fe0decbb91e3ff0a640366e86 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<define-tag description>lokalt säkerhetshål</define-tag>
<define-tag moreinfo>Michel Kaempf rapporterade på bugtraq om ett
säkerhetsproblem i slocate (en säker version av locate, ett verktyg för att
snabbt finna filer i ett filsystem), vilket ursprungligen hittades av
zorgon.
Han upptäckte att det fanns ett fel i databasläsningskoden vilket gjorde att
det skrev över en intern struktur vid vissa indata.
Han visade sedan att detta kunde utnyttjas för att lura slocate att exekvera
valfri kod genom att peka den mot en speciellt skriven databas.
<p>Detta har rättats i version 2.4-2potato1, och vi rekommenderar att du
uppgraderar ditt slocatepaket omedelbart.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001217a.data'
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" mindelta="1"
|
