blob: 07ddc5544b01386a38ea2eadfcfa9ae860958854 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="c64c044c914c257b90ff19ddc3ae3d9e1204b72d"
<define-tag description>выполнение произвольных программ</define-tag>
<define-tag moreinfo>
<p>Команда KDE <a href="http://www.kde.org/info/security/advisory-20021111-1.txt">\
обнаружила</a> уязвимое место в поддержке различных сетевых протоколов
через KIO. Реализация протоколов rlogin и telnet позволяет с помощью
старательно созданного URL на HTML-странице, в HTML-письме или в другом
приложении с использовании KIO выполнить произвольные команды в системе
с использованием учётной записи жертвы на уязвимой машине.</p>
<p>Эта проблема исправлена посредством отключения rlogin и telnet
в версии 2.2.2-13.woody.5 в текущем стабильном дистрибутиве (woody).
Старый стабильный дистрибутив не затронут, поскольку не содержит KDE.
Исправленная версия пакета для нестабильного дистрибутива (sid) пока
ещё не доступна.</p>
<p>Мы рекомендуем вам немедленно обновить пакет kdelibs3.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-204.data"
|
