blob: def5037ac0118d999576347e5702e9294e37f07b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>Во всех версиях xlockmore/xlockmore-gl присутствует
ошибка форматной строки. В Debian GNU/Linux 2.1 (slink) по умолчанию устанавливается xlock с флагом
прав доступа, позволяющим запускать программу от лица другой группы,
данная уязвимость может использоваться для получения досупа для чтения к файлу shadow. Рекомендуется
как можно скорее выполнить обновление.
<p>В Debian GNU/Linux 2.2 (potato) обычно xlockmore устанавливается как
непривилегированная программа и при таких настройках не подвержена указанной уязвимости. По
историческим причинам xlockmore может иметь флаги прав доступа, позволяющие запускать её
от лица другого пользователя или другой группы, либо после обновления с предыдущего
выпуска Debian GNU/Linux; обратитесь к файлу README.Debian в /usr/doc/xlockmore или
/usr/doc/xlockmore-gl для получения дополнительной информации о правах xlock, а также том,
как их отключить. Если ваше локальное окружение требует того, чтобы xlock имел флаг прав доступа,
позволяющий запускать её от лица другой группы, либо если вы сомневаетесь в этом, то
вам следует как можно скорее выполнить обновление пакета.
<p>Исправленные пакет xlockmore/xlockmore-gl 4.12-5 доступны для Debian GNU/Linux
2.1 (slink), xlockmore/xlockmore-gl 4.15-9 для Debian GNU/Linux 2.2 (potato).</define-tag>
<define-tag description>возможная компрометация файла shadow</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000816.data'
|
