blob: 1e22a1958a5dd576b65cc4b5f9c9c1f8d4dec5bb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="9161e1484da2b08816136306de69db56e18b9e14" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера, проблема символьных ссылок, обход каталога ".."</define-tag>
<define-tag moreinfo>
<p>Несколько проблем безопасности было обнаружено в пакете xtell,
простом клиенте и сервере для обмена сообщениями. Говоря подробнее, эти
проблемы включают в себя несколько переполнений буфера, проблема, связанную
с символьными ссылками, неавторизованным обходом каталога в случае, если путь
содержит "..". Эти проблемы могут позволить злоумышленнику
выполнять произвольный код на серверной машине. Сервер по умолчанию работает
с правами nobody, поэтому именно эта учётная запись
и будет использоваться в случае атаки.</p>
<p>Ошибки были исправлены путём обратного переноса изменений из более новой версии
из основной ветки разработки сопровождающим xtell в Debian. Эти проблемы были исправлены
в версии 1.91.1 в стабильном выпуске Debian и в версии
2.7 для тестируемого и нестабильного выпусков Debian.</p>
<p>Рекомендуется как можно скорее обновить пакеты xtell.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-121.data"
# $Id$
|