diff options
Diffstat (limited to 'polish/security/2004/dsa-447.wml')
-rw-r--r-- | polish/security/2004/dsa-447.wml | 25 |
1 files changed, 25 insertions, 0 deletions
diff --git a/polish/security/2004/dsa-447.wml b/polish/security/2004/dsa-447.wml new file mode 100644 index 00000000000..06425b7cf56 --- /dev/null +++ b/polish/security/2004/dsa-447.wml @@ -0,0 +1,25 @@ +#use wml::debian::translation-check translation="1.2" maintainer="" +<define-tag description>błąd typu format string</define-tag> +<define-tag moreinfo> +<p>Podczas audytu Ulf Härnhammar odkrył błąd typu format string +w hsftp. Błąd ten może zostać wykorzystany przez atakującego w taki sposób, +że może on stworzyć pliki na zdalnym serwerze z odpowiednio spreparowanymi nazwami, +na który użytkownik łączy się przy użyciu hsftp. Gdy użytkownik dokonuje +listowania katalogu, mogą zostać nadpisane poszczególne bajty w pamięci +co potencjalnie pozwala na uruchomienie własnego kodu z uprawnieniami +użytkownika używającego hsftp.</p> + +<p>Zauważyć należy, że choć hsftp jest instalowany z setuid roota, to używa on +tych przywilejów jedynie do otrzymania zalokowanej pamięci a potem porzuca te uprawnienia. +</p> + +<p>W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji +1.11-1woody1.</p> + +<p>W dystrybucji nietsabilnej (sid) powyższy błąd niedługo zostanie naprawiony.</p> + +<p>Zalecamy aktualizację pakietu hsftp.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2004/dsa-447.data" |