blob: cff6bf24b0eba4569f357e2b0331bb30ab278d1d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>Версии cvsweb, поставляемые в Debian GNU/Linux 2.1
(slink), а также в замороженном (potato) и нестабильно (woody) выпусках
содержат уязвимость командной оболочки, которая может использоваться удалённо. Злоумышленник с правом
на запись к репозиторию cvs может выполнить на сервере произвольный код от лица
пользователя www-data.
<p>Данная уязвимость была исправлена в версии 109 пакета cvsweb для
текущего стабильного выпуска (Debian GNU/Linux 2.1), в версии 1.79-3potato1 для замороженного
выпуска и в версии 1.86-1 для нестабильного выпуска.</define-tag>
<define-tag description>неавторизованное удалённое выполнение кода</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000719b.data'
|
