blob: 738d4fcb064e48979ca8169c390f3b47c038a25a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>fjärr-rootattack (med mera)</define-tag>
<define-tag moreinfo>
<p>Paketet icecast-server (en strömmande musikserver) som medföljer Debian
GNU/Linux 2.2 har flera säkerhetsproblem:</p>
<ul>
<li>om en klient lägger till ett / efter filnamnet på en fil som skall
hämtas kraschar servern</li>
<li>genom att %2E för att skriva punkter var det möjligt att gå runt
säkerhetskontroller och hämta godtyckliga filer</li>
<li>det fanns flera buffertspill som kunde utnyttjas för att uppnå
root-behörighet</li>
</ul>
<p>Detta har rättats i version 1.3.10-1 och vi rekommenderar å det
bestämdaste att du uppgraderar ditt icecast-server-paket omedelbart.
<p>Det i386-paket som omnämns i bulletinen DSA-089-1 var felaktigt
kompilerat och kan inte köras på Debian GNU/Linux-maskiner.
Detta har rättats i version 1.3.10-1.1.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-089.data"
#use wml::debian::translation-check translation="bbee56b8439219ab61abedae84c557d18f42baf9" mindelta="1"
|