blob: 1bd06fd64b0248a7c5385776168de7c28e714943 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="3d3908a97777c39b4ff6b8457295f222163c479e" maintainer="Giuseppe Sacco"
<define-tag description>overflow di un buffer</define-tag>
<define-tag moreinfo>
<p>È stato trovato un problema nel pacchetto Courier sqwebmail, un
programma CGI che permette l'accesso alle caselle di posta locali. Il
programma non abbandonava alcuni diritti sufficientemente in fretta alla
partenza, tanto che in alcune circostanze un utente locale potrebbe lanciare
l'eseguibile sqwebmail e leggere un qualsiasi file sul sistema locale.</p>
<p>Questo problema è stato risolto nella versione 0.37.3-2.3 per la attuale
distribuzione stable (woody) e nella versione 0.40.0-1 per la
distribuzione unstable (sid). La precedente versione stable (potato)
non contiene il pacchetto sqwebmail. Inoltre il pacchetto <code>courier-ssl</code>
non è affetto dal pèroblema poiché non espone un pacchetto sqwebmail.</p>
<p>Suggeriamo di aggiornare i propri pacchetti sqwebmail immediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-197.data"
# $Id$
|
