blob: 2fb4846064f2afccc5e7a1a4a8b72d8fe98a301c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="bb3388d16ecf54be25b0d6de6b5c2df24e6db2e0" mindelta="1"
<define-tag description>osäkra temporära filer</define-tag>
<define-tag moreinfo>
<p>
Paul Szabo upptäckte att znew, ett skript som medföljer gzip-paketet, skapar
sina temporära filer utan att vidta försiktighetsåtgärder för att förhindra ett
angrepp mot symboliska länkar (CAN-2003-0367).
</p>
<p>
Gzexe-skriptet har en liknande sårbarhet som rättades i en tidigare utgåva men
som av misstag återställts.
</p>
<p>
För den stabila utgåvan (Woody) har bägge problemen rättats i version
1.3.2-3woody1.
</p>
<p>
För den gamla stabila utgåvan (Potato) har CAN-2003-0367 rättats i version
1.2.4-33.2. Denna version är inte sårbar för CVE-1999-1332 på grund av en
tidigare rättelse.
</p>
<p>För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar ert gzip-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-308.data"
|
