blob: 54089e056d8a491f4bbf2997f780ab9338f4b86e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>fjärrattack</define-tag>
<define-tag moreinfo>
Sebastian Krahmer upptäckte flera platser i
<a href="http://rsync.samba.org/">rsync</a>
(ett populärt verktyg för att
synkronisera filer mellan maskiner) där värden med och utan tecken blandades,
vilket ledde till osäker kod
(se <a href="http://online.securityfocus.com/bid/3958">securityfocus.com</a>).
Detta kunde utnyttjas av användare utifrån för att skriva null-tecken i rsyncs
minne och lura rsync att köra godtycklig kod.
<p>Detta har rättats i version 2.3.2-1.3 och vi rekommenderar att ni uppgraderar
era rsync-paket omedelbart.</p>
<p>Tyvärr fick patchen som rättade problemet rsync att sluta fungera.
Detta har rättats i version 2.3.2-1.5 och vi rekommenderar att ni
uppgraderar till den versionen omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-106.data"
#use wml::debian::translation-check translation="3dd6714bfa3884367436b3a46cc38ff96fce5a3c" mindelta="1"
|
