blob: 28d02f4f64971548994a1e88d9edd9b5785385be (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="76a324c61bb4667b0a06505f93e9e3afd3da53d2" mindelta="1"
<define-tag description>kommandoexekvering utifrån</define-tag>
<define-tag moreinfo>
<p>
Simon Kelly upptäckte en sårbarhet i dhcpcd, en DHCP-klientbakgrundsprocess
med stöd för RFC 2131 och RFC 1541 vilken körs med rootbehörighet på
klientmaskinerna.
En illvillig administratör på en vanliga eller en obetrodd DHCP-server kan
exekvera godtyckligt kommando med rootbehörighet på DHCP-klientmaskinen genom
att sända kommandot inom skalmetatecken i en av de flaggor som sänds från
DHCP-servern.
</p>
<p>
Detta problem har rättats i version 1.3.17pl2-8.1 för den gamla stabila utgåvan
(Potato) samt i version 1.3.22pl2-2 för uttestningsutgåvan (Sarge) och den
instabila utgåvan (Sid).
Den nuvarande stabila utgåvan (Woody) innehåller inte något dhcpcd-paket.
</p>
<p>Vi rekommenderar att ni uppgraderar ert dhcpcd-paket (på klientmaskinen).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-219.data"
|
