blob: 431cdf598de8adc157d024277f330c246a67fa09 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>sårbarhet i symboliska länkar</define-tag>
<define-tag moreinfo>
<p>Nicolas Boullis fann några säkerhetsproblem i paketet wmtv (en
dockningsbar tv-spelare för windowmaker) vilken distribueras i Debian
GNU/Linux 2.2.
Med den aktuella versionen av wmtv skrivs konfigurationsfilen som
superanvändaren, och utan alla ytterligare kontroller.
En illvillig användare kan använda detta för att skada viktiga filer.</p>
<p>Detta problem har rättats in version 0.6.5-2potato2 för den stabila
utgåvan genom att lämna från sig privilegierna så fort som möjligt
och bara återta dem när de behövs.
I den aktuella testnings-/instabila utgåvan har felet rättats i
version 0.6.5-9 och senare genom att inte längre kräva privilegier.
Båda versionerna innehåller dessutom rättningar för två potentiella
buffertspill.</p>
<p>Vi rekommenderar att ni uppgraderar ert wmtv-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-108.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" mindelta="1"
|
