blob: d4a4b1d22f862e740167eb0eeee3093eb5c7a090 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="0a16238978f5a74e5e453dc0960cbae462d8b4fe" mindelta="1"
<define-tag description>osäkra temporära filer</define-tag>
<define-tag moreinfo>
<p>
Zack Weinberg upptäckte att temporära filer användes på ett osäkert sätt i
os._execvpe från os.py.
Koden använder ett förutsägbart namn vilket skulle kunna leda till att
godtycklig kod exekveras.
</p>
<p>
Detta problem har rättats i flera versioner av Python:
För den nuvarande stabila utgåvan (Woody) har det rättats i version 1.5.2-23.1
av Python 1.5, i version 2.1.3-3.1 av Python 2.1 samt i version 2.2.1-4.1 av
Python 2.2.
För den gamla stabila utgåvan (Potato) har detta rättats i version
1.5.2-10potato12 för Python 1.5.
För den instabila utgåvan (Sid) har detta rättats i version 1.5.2-24 av Python
1.5, i version 2.1.3-6a av Python 2.1 samt i version 2.2.1-8 av Python 2.2.
Python 2.3 berörs inte av detta problem.
</p>
<p>Vi rekommenderar att ni uppgraderar era Python-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-159.data"
|
