blob: 0b98514a1bc850e4670ed653b071b029cfd07d15 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="1.2"
<define-tag description>przepełnienie bufora</define-tag>
<define-tag moreinfo>
<p>Znaleziono naruszenie bezpieczeństwa w slocate, programie do indeksowania
i wyszukiwania plików, za pomocą którego odpowiednio spreparowana baza danych
może przepełnić bufor oparty na stosie. Ta podatność może być wykorzystana
przez atakującego lokalnie do uzyskania praw grupy "slocate", która ma dostęp
do globalnej bazy danych zawierającej listę ścieżek wszystkich plików w systemie
włącznie z tymi, które powinny być widoczne tylko dla uprzywilejowanych użytkowników.</p>
<p>Problem ten, a także podobne potencjalne problemy, został
rozwiązany poprzez modyfikację slocate tak aby program tracił
przywileje zanim zacznie czytać w bazie danych użytkownika.</p>
<p>W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji
2.6-1.3.2.</p>
<p>W dystrybucji niestabilnej (sid) powyższy problem będzie poprawiony niedługo.
Informacja o stanie tego problemu przypisana jest do błędu Debiana <a href="http://bugs.debian.org/226103">#226103</a>.</p>
<p>Zalecamy aktualizację pakietu slocate.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-428.data"
|
