blob: c881cdd509b5b86adb8e09e7015bd6400a41745d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="3d3908a97777c39b4ff6b8457295f222163c479e" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>
Ett problem har upptäckts i Courier sqwebmail-paketet, ett CGI-program som ger
autentiserad tillgång till lokala brevlådor.
Programmet släppte inte privilegierna tillräckligt snabbt vid start under vissa
förhållandet, vilket gjorde att lokala skalanvändare kunde exekvera
sqwebmailbinären och därmed läsa godtyckliga filer på det lokala filsystemet.
</p>
<p>Detta problem har rättats i version 0.37.3-2.3 för den nuvarande stabila
utgåvan (Woody) samt i version 0.40.0-1 för den instabila utgåvan (Sid). Den
gamla stabila utgåvan (Potato) innehåller inte några paket med Courier
sqwebmail.
<code>courier-ssl</code> påverkas inte heller då de inte exponerar
sqwebmail-paketet.
</p>
<p>Vi rekommenderar att ni uppgraderar ert sqwebmail-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-197.data"
|
