blob: 1a21f5ea99c41ff492b233349306f066f4f157dc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>utökning av privilegier</define-tag>
<define-tag moreinfo>
<p>
Före denna uppdatering körde standardkonfigurationen av Dovecot som användes
i Debian serverprocesserna med privilegier för gruppen mail.
Detta innebär att användare som har skrivbehörighet till sin e-postkatalog
på servern (till exempel genom en SSH-inloggning) kunde läsa och även ta
bort, genom att angripa symboliska länkar, brevlådor
som ägdes av andra användare som de inte har direkt skrivåtkomst till
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1199">CVE-2008-1199</a>).
Dessutom har en intern tolkningskonflikt i hanteringen av lösenord rättats i
förebyggande syfte, även om det inte är känt om det går att utnyttja
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1218">CVE-2008-1218</a>).
</p>
<p>
Observera att du måste utföra en del arbete manuellt när du installerar den
här uppdateringen: Konfigurationsinställningen <q>mail_extra_groups =
mail</q> har ersatts med <q>mail_privileged_group = mail</q>.
Uppdateringen kommer att visa en konfigurationsfilskonflikt i
/etc/dovecot/dovecot.conf.
Vi rekommenderar att du behåller den nu installerade konfigurationsfilen och
ändrar den påverkade raden.
Som referens kommer exempelkonfigurationen (utan dina inställningar) att ha
skrivits till /etc/dovecot/dovecot.conf.dpkg-new.
</p>
<p>
Om din nuvarande konfiguration innehåller <code>mail_extra_groups</code>
med ett annat värde än <q>mail</q> kan du behöva använda
konfigurationsdirektivet <code>mail_access_groups</code>.
</p>
<p>
Inga uppdateringar tillhandahålls för den gamla stabila utgåvan (Sarge).
Vi rekommenderar att du överväger att uppgradera till den stabila utgåvan.
</p>
<p>
För den stabila utgåvan (Etch) har dessa problem rättats i version
1.0.rc15-2etch4.
</p>
<p>
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.0.13-1.
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1516.data"
|
