blob: 64f50cb300242c9f28942afa433df90c87de8389 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>создание небезопасных временных файлов</define-tag>
<define-tag moreinfo>
<p>Поль Забо (Paul Szabo) и Мэтт Циммерман (Matt Zimmerman) обнаружили
две схожие проблемы в metrics, инструменте анализа характеристик
программного обеспечения. Два скрипта, входящие в пакет, halstead и
gather_stats, создают временные файлы, не принимая надлежащих мер
по обеспечению безопасности. halstead устанавливается как пользовательская
программа, в то время как gather_stats используется только как
вспомогательный скрипт, включённый в исходный код. Эти уязвимости
могут позволить локальному нападающему переписать файлы, принадлежащие
пользователю, от имени которого выполняются скрипты, включая пользователя
root.</p>
<p>Стабильный дистрибутиве (woody) не затронут, поскольку он уже
не содержит пакета metrics.</p>
<p>В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 1.0-1.1.</p>
<p>Нестабильный дистрибутив (sid) не затронут, поскольку он уже
не содержит пакета metrics.</p>
<p>Мы рекомендуем вам обновить пакет metrics.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-279.data"
|
