blob: adc603edb02e6291b8e796cb97f8b86642bb5ed4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Hendrik Weimer entdeckte, dass awstats beliebige Befehle unter Verwendung
der Benutzer-ID, unter welcher der Webserver läuft, ausführen kann, wenn es
Benutzern erlaubt wurde, beliebige Konfigurationsdateien bereitzustellen.
Auch wenn dieser Fehler bereits versehentlich in DSA 1058 referenziert wurde,
war er doch noch nicht behoben.</p>
<p>Das neue Standardverhalten ist es nun, nicht mehr beliebige
Konfigurationsverzeichnisse von den Benutzern zu akzeptieren. Dies kann über
die Umgebungsvariable AWSTATS_ENABLE_CONFIG_DIR wieder eingestellt werden,
wenn den Benutzern vertraut wird.</p>
<p>Die alte Stable-Distribution (Woody) scheint von diesem Problem nicht
betroffen zu sein.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 6.4-1sarge3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 6.5-2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr awstats-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1075.data"
#use wml::debian::translation-check translation="19f098a697632062c3f6ad7ad259ba35857ecb61" mindelta="1"
# $Id$
|
