blob: 2f427e81890642d417c09ef186c0c3afeca9c402 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="73a28a0a52483b069940757e205e7fa820d9f1ca" maintainer="Lev Lamberov"
<define-tag moreinfo>
Мы обнаружили, что пакет ftpwatch, поставляемый в составе Debian
GNU/Linux 1.3 и более поздних выпусках, содержит уязвимость, которая позволяет
пользователям легко получить доступ с правами суперпользователя.
<p>Рекомендуется как можно скорее удалить пакет ftpwatch.
<p>Мы работаем над новой версией ftpwatch, в которой будут решены указанные проблемы,
о её выпуске будет сообщено в отдельной рекомендации.
<p><em>Новая рекомендация не была выпущена. Обновлённый пакет доступен в
более свежих выпусках, файл README содержит следующее:</em>
<pre>
Из-за проблем безопасности FTPWatch более устанавливается в
файл crontab суперпользователя. Любой пользователь, который желает использовать эту программу, должен поместить
её в свой собственный файл crontab. Чтобы получать еженедельные обновления (как это было раньше) следует
использовать следующую строку:
47 5 * * 7 /usr/sbin/ftpwatch
Кроме того, это означает, что все файлы в ~/.ftpwatch/ должны принадлежать
данному пользователю, а не суперпользователю.
</pre>
</define-tag>
<define-tag description>уязвимость суперпользователя в ftpwatch</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990117.data'
|