swedish/security/2002/dsa-158.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

#use wml::debian::translation-check translation="b683fd461d031035624a738a969d37fb4d260052" mindelta="1"
<define-tag description>exekvering av godtyckliga program</define-tag>
<define-tag moreinfo>
<p>
Utvecklarna av Gaim, en direktsamtalsklient som kombinerar flera olika nätverk,
upptäckte en sårbarhet i hanteringen av hyperlänkar.
Det &rdquo;manuella &rdquo; visarkommandot sänder en opålitlig sträng
till skalet utan att ersätta specialtecken eller citera den ordentligt,
vilket gör att en angripare kan exekvera godtyckliga kommandon på användarens
maskin.
Tyvärr visar inte Gaim hyperlänken innan användaren klickar på den.
Användare som använder det inbyggda läsarprogrammet är påverkas inte.
</p>

<p>
Detta problem har rättats i version 0.58-2.2 för den aktuella stabila utgåvan
(Woody) samt i version 0.59.1-2 för den instabila utgåvan (Sid).
Den gamla stabila utgåvan (Potato) påverkas inte eftersom den inte innehåller
Gaim-programmet.
</p>

<p>
Den rättade versionen av Gaim sänder inte längre användarens manuella
läsarkommando via skalet.
Kommandon som innehåller %s inom citationstecken måste ändras så att de inte
innehåller några citationstecken.
Det &rdquo;manuella&rdquo; läsarkommandot kan redigeras i
&rdquo;General&rdquo;-panelen i dialogen &rdquo;Preferences&rdquo;, vilken kan
nås genom att trycka på &rdquo;Options&rdquo; från inloggningsfönstret, eller
från &rdquo;Tools&rdquo; och sedan &rdquo;Preferences&rdquo; från menyraden i
kompislistan.
</p>

<p>Vi rekommenderar att ni uppgraderar ert gaim-paket omedelbart.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-158.data"