blob: 717175649a9a900c64c18dfaf967620d0c9679c4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="3080d172fff8579499bf8f2b6a81804234974609" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i tardiff, ett verktyg för att
jämföra tarbollar. Projektet Common Vulnerabilities and Exposures
identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0857">CVE-2015-0857</a>
<p>Rainer Mueller och Florian Weimer upptäckte att tardiff är sårbar
för skalkommandoinjicering via skalmetatecken i filnamn i tarfiler
eller via skalmetatecken i namnet på tarfilen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0858">CVE-2015-0858</a>
<p>Florian Weimer upptäckte att tardiff använder förutsägbara temporära
mappar för att packa upp tarbollar. En illasinnad användare kan utnyttja
denna brist för att skriva över filer med samma rättigheter som användaren
som kör kommandoradsverktyget tardiff.</p></li>
</ul>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 0.1-2+deb8u2.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 0.1-5 och delvis i tidigare versioner.</p>
<p>Vi rekommenderar att ni uppgraderar era tardiff-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3562.data"
|