blob: b72d139b2edca95481e179e420ae824118ee0c96 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="ac08f06e84aff92997a48af736efddd68db3b481"
<define-tag description>informationsläckage</define-tag>
<define-tag moreinfo>
<p>Det upptäcktes att Debians Mantis-paket, ett webbaserat felhanteringssystem,
installerade användaruppgifterna för databasen i en fil med
världs-läsbara rättigheter i det lokala filsystemet. Detta tillåter
lokala användare att erhålla uppgifterna som används för att kontrollera
Mantis-databasen.</p>
<p>Detta uppdaterade paket rättar detta problem för nya installationer och
försöker försiktigt att uppdatera existerande installationer. Administratörer kan kontrollera
rättigheterna för filen /etc/mantis/config_db.php för att se om de
är säkra i deras miljö.</p>
<p>Den gamla stabila utgåvan (Etch) innehåller inte något mantis-paket.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 1.1.6+dfsg-2lenny1.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 1.1.8+dfsg-2.</p>
<p>Vi rekommenderar att ni uppgraderar ert mantis-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1856.data"
|