blob: a194182db3eb99793dbc670de1ff394f6bcbab48 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Symlink-Angriff</define-tag>
<define-tag moreinfo>
<p>Luki R. hat einen Fehler in man-db berichtet: es behandelt
verschachtelte Aufrufe von <code>drop_effective_privs()</code> und
<code>regain_effective_privs()</code> nicht korrekt, wodurch es
Privilegien zu früh wiedererlangen würde. Dies kann dazu missbraucht
werden, um Dateien als Benutzer man anzulegen.</p>
<p>Dies wurde in Version 2.3.16-4 behoben und wir empfehlen, dass Sie
Ihr man-db-Paket umgehend aktualisieren. Wenn Sie suidmanager
verwenden, können Sie dieses ebenfalls benutzen, um sicherzustellen,
dass man und mandb nicht suid installiert sind, was Sie vor diesem
Problem schützt. Dies wird mit den folgenden Befehlen erreicht:</p>
<pre>
suidregister /usr/lib/man-db/man root root 0755
suidregister /usr/lib/man-db/mandb root root 0755
</pre>
<p>Natürlich ist ein Upgrade auch dann immer noch empfohlen, wenn Sie
suidmanager verwenden.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-059.data"
#use wml::debian::translation-check translation="5a6dc5697e152d3853f90b188a6fc83ea3adf235"
# $Id$
|
