blob: 09b53572bd717b6fa27322522ae461a0aa57da18 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Unsichere temporäre Dateien</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña entdeckte, dass temporäre Dateien
in cfengine2, einem Werkzeug zur Konfiguration und Wartung von
Netzwerkrechnern, mehrmals unsicher verwendet werden. Die Dateien
können durch einen Symlink-Angriff ausgenutzt werden, um beliebige
Dateien zu überschreiben, die dem Benutzer gehören, der cfengine
ausführt. Normalerweise wird dies der Benutzer root sein.</p>
<p>Die alte Stable-Distribution (Woody) ist von diesem Problem nicht
betroffen.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 2.1.14-1sarge1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) werden diese Probleme bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr cfengine2-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-836.data"
#use wml::debian::translation-check translation="69fbf206e427f7dd051e77659b1d9319cae6df71" mindelta="1"
# $Id$
|
