blob: b3b6743999f6cc4078a12020e7a6d21d27bde6f3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="bfe0f70f38a6a393244a7c7f24482dff616eb5ec" mindelta="1"
<define-tag description>osäkra temporära filer</define-tag>
<define-tag moreinfo>
<p>
Tatsuya Kinoshita upptäckte att IM, som innehåller gränssnitt och Perlbibliotek
för e-post och diskussionsgrupper, skapar temporära filer på ett osäkert sätt.
</p>
<ul>
<li>
Programmet impwagent skapar en temporär katalog i /tmp på ett osäkert sätt
med förutsägbara namn utan att testa returvärdet från mkdir, så det är möjligt
att få tillgång till den temporära katalogen via en lokal anslutning som en
annan användare.
</li>
<li>
Programmet immknmz skapar en temporär katalog i /tmp på ett osäkert sätt
med förutsägbart namn, så en angripare med lokal tillgång kan enkelt ändra
och skriva över filer som en annan användare.
</li>
</ul>
<p>
Dessa problem har rättats i version 141-18.1 för den nuvarande stabila utgåvan
(Woody), i version 133-2.2 för den gamla stabila utgåvan (potato) samt i version
141-20 för den instabila utgåvan (Sid).</p>
<p>Vi rekommenderar att ni uppgraderar ert IM-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-202.data"
|
