blob: 89f016487dd4f1b51971274da5ace21498be9830 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>Analogs författare, Stephen Turner, har hittat ett
buffertspill i alla versioner av analog förutom version 4.16.
En illvillig användare kunde använda ALIAS-kommandot för att skapa mycket
långa strängar som inte kontrollerades med avseende på längd och gränser.
Detta fel är speciellt farlig om formulärgränssnittet (vilket låter okända
användare köra program via CGI-skript) har installerats.
Det verkar inte finnas någon känd attack.
<p>Felrättelsen har anpassats till versionen av analog i Debian 2.2.
Version 4.01-1potato1 är rättad.
<p>Vi rekommenderar att du uppgraderar ditt analog-paket
omedelbart.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-033.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" mindelta="1"
|
