blob: ce9b90acabec81a9905664a0ef8fd2478f933c7c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="5d267c0764bc80766193a9540f065a54ddfc9f84" mindelta="1"
<define-tag description>osäkert skapande av temporära filer</define-tag>
<define-tag moreinfo>
<p>
Spybreak upptäckte ett problem i scrollkeeper, ett fritt elektroniskt katalogsystem för dokumentation.
Programmet scrollkeeper-get-cl skapar temporära filer i /tmp på ett osäkert sätt genom att använda filnamn som kan gissas.
Eftersom scrollkeeper anropas automatiskt när en användare loggar in i en Gnomesession kan en angripare med lokal tillgång enkelt skapa och skriva över filer som en annan användare.
</p>
<p>
Detta problem har rättats i version 0.3.6-3.1 för den aktuella stabila utgåvan (Woody) samt i version 0.3.11-2 för den instabila utgåvan (Sid).
Den gamla stabila utgåvan (Potato) berörs inte, eftersom den inte innehåller scrollkeeper-paketet.
</p>
<p>Vi rekommenderar att ni uppgraderar era scrollkeeper-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-160.data"
|
