blob: fc3dfdc3777861cc6242cc789f776ec5818fb8ed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="0f4f9f636f1555ba9e970e62578a9fd200d9e975" mindelta="1"
<define-tag description>buffertspill, svag säkerhet</define-tag>
<define-tag moreinfo>Klaus Frank har hittat en sårbarhet i det sätt gnuserv
hanterar fjärranslutningar.
Gnuserv är en fjärrkontrollsfunktion för Emacs vilken är tillgänglig som ett
fristående program och inkluderas i XEmacs21.
Gnuserv har en buffert för vilken otillräckliga gränskontroller utfördes.
Tyvärr påverkade denna buffert åtkomstkontroller för gnuserv via ett
MIT-MAGIC-COOKIE-baserat system.
Det är möjligt att spilla bufferten med kakan och därmed störa kakjämförelsen.
<p>Gnuserv baserades på emacsserver, vilket är en del av GNU Emacs.
Den skrevs om helt och hållet, och inte mycket är kvar från när det var en
del av GNU Emacs.
Därför verkar versionerna av emacsserver i Emacs19 och Emacs20 inte vara
sårbara för detta problem, de tillhandahåller inte ens en
MIT-MAGIC-COOKIE-baserad mekanism.
<p>Detta kunde leda till att en fjärranvändare kunde ge kommandon med
identiteten hos den person som körde gnuserv.
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-042.data'
|
