blob: b3d495ec88936fd3ccebf2750b1fbf4ef6d4dd09 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag moreinfo>Es gibt einen Format-Zeichenketten Fehler in allen
Versionen von xlockmore/xlockmore-gl. Debian GNU/Linux 2.1 (Slink) installiert
xlock standardmäßig setgid, und diese Ausbeutung kann dazu verwendet werden,
Zugriff auf die shadow-Datei zu erhalten. Wir empfehlen Ihnen, unverzüglich zu
aktualisieren.
<p>xlockmore wird üblicherweise als ein unprivilegiertes Programm in Debian
GNU/Linux 2.2 (Potato) installiert, und ist in dieser Konfiguration nicht
verwundbar. xlockmore könnten aus historischen Gründen setuid/setgid aus einem
früheren Debian GNU/Linux Release sein; konsultieren Sie README.Debian in
/usr/doc/xlockmore oder /usr/doc/xlockmore-gl für Informationen über
xlock-Privilegien und wie man diese ausschalten kann. Falls ihre lokale
Umgebung xlock setgid benötigt, oder falls Sie Zweifel haben, sollten Sie
unverzüglich auf ein behobenes Paket aktualisieren.
<p>Behobene Pakete sind in xlockmore/xlockmore-gl 4.12-5 für Debian GNU/Linux
2.1 (Slink) und xlockmore/xlockmore-gl 4.15-9 für Debian GNU/Linux 2.2
(Potato) verfügbar.</define-tag>
<define-tag description>Mögliche shadow-Datei Kompromittierung</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000816.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# $Id$
|
