blob: 07d3687b16e5818e8db477d2a2831161d2bd7cba (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="0c2765d6332ad131ec7915c4b714b26dee871b2b"
<define-tag description>INN 1.5 parsecontrol</define-tag>
<define-tag moreinfo>
Denna sårbarhet kan göra det möjligt för användare utifrån att exekvera
godtyckliga kommandon med privilegierna hos den användare som administrerar
diskussionsgruppsservern.
<p>
Citat från CA-199708:<br>
Oauktoriserade användaer utifrån kan exekvera godtyckliga kommandon på
systemet med samma privilegier som innd-processen (INN daemon).
Angrepp kan nå diskussionsgruppsservrar placerade bakom Internetbrandväggar.
<p>
Versioner av INN tidigare än 1.5.1 är sårbara.
<p>
Debians post från CA-1997-08:<br>
Den version av INN som just nu medföljer Debian är 1.4unoff4.
Det ”instabila” (utvecklings-)trädet innehåller dock inn-1.5.1.
<p>
Referenser:
<ul>
<li><a href="http://www.cert.org/summaries/CS-97.02.html">Specialutgåva av CERT om diskussionsgruppsservrar</a>
</ul>
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1parsecontrol.data'
|
