blob: 01d759dbfa7bf6f710a33ee3c72561cdb846decc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="3b9f7a6d57681623dd7daed3c42a1249abfa118c" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>
Jens Steube rapporterade ett par buffertspillsårbarheter i hztty, ett program
som översätter kinesiska teckenkodningar i en terminalsession.
Dessa sårbarheter kunde utnyttjas av en lokal angripare för att uppnå
rootbehörighet på system där hztty installerats.
</p>
<p>
Dessutom hade hztty felaktigt installerats med setuid root, trots att allt som
behövdes var privilegierna hos gruppen utmp.
Detta har också korrigeras i denna uppdatering.
</p>
<p>
För den stabila utgåvan (Woody) har detta problem rättats i version
2.0-5.2woody1.
</p>
<p>
För den instabila utgåvan (Sid) kommer detta problem att rättas i version
2.0-6.
</p>
<p>Vi rekommenderar att ni uppgraderar ert hztty-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-385.data"
|
