blob: 3f7bc5de73657dcb03472b64d8b892d6c61439aa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="b5f4d743484d0eeb7f3e13e9a477947d7823ea66"
<define-tag description>programmeringsfel</define-tag>
<define-tag moreinfo>
<p>Det har upptäckts att cvsnt, en flerplattformsversion av den
ursprungliga källkoden för versionshanteringssystemet CVS, innehåller ett fel i
autentiseringskoden som tillåter en illvillig användare utan rättigheter att,
med hjälp av ett specialskriven grennamn, få skrivrättigheter till vilken
modul eller katalog som helst, inklusive CVSROOT. Angriparen kan sedan
exekvera godtycklig kod som root genom att modifiera eller lägga till administrativa
skript i katalogen.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 2.5.03.2382-3.3+lenny1.</p>
<p>Vi rekommenderar att ni uppgraderar ert cvsnt-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2108.data"
|
