blob: 2acf165e36ca677c7549aa1d3eb302db2c86fc09 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" mindelta="1"
<define-tag description>sårbar formatsträng</define-tag>
<define-tag moreinfo>
<p>
Ulf Härnhammar från Debians säkerhetsgranskningsprojekt upptäckte
en formatsträngssårbarhet i
hsftp.
Denna sårbarhet kunde utnyttjas av en angripare genom att skapa filer med
specialskrivna filnamn på en server som en användare ansluter mot med hsftp.
När användaren hämtar en kataloglista skrivs specifika adresser i minnet över,
vilket potentiellt kan leda till att godtycklig kod exekveras som den användare
som kör hsftp.
</p>
<p>
Observera att även om hsftp installeras setuid root använder det endast denna
behörighet för att få tillgång till låst minne, varpå behörigheten avsägs.
</p>
<p>
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version
1.11-1woody1.
</p>
<p>För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar ert hsftp-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-447.data"
|
