blob: b4f5f8a9d49d1b8c3b9cbfc616d5dbd1ecd4f278 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<define-tag description>lokala osäkra skapande av temporära filer</define-tag>
<define-tag moreinfo>Tidigare versioner av exmh-programmet använde /tmp för
att lagra temporära filer.
Inga kontroller gjordes för att försäkra att ingen hade lagt in en symbolisk
länk med samma namn i /tmp under tiden, och därför var programmet sårbart för
attack via symboliska länkar.
Detta kunde leda till att en lokal användare med ont uppsåt kunde skriva över
valfria filer som ägdes av användaren som körde exmh.
Uppströmsutvecklarna har rapporterat och rättat detta.
Exmh-programmet använder nu /tmp/användar-id när varken TMPDIR eller
EXMHTMPDIR är satt.
<p>Vi rekommenderar att du uppgraderar dina exmh-paket omedelbart.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-022.data'
#use wml::debian::translation-check translation="4f9f6862b19e7b0c7a9d8cfd16ecd8186131ff19" mindelta="1"
|
