blob: 35685a85279c6901a98d12f74ef644e062c8f5f7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="bf6349d88e9ffdb09f5e2cc0ae6bda3da7685920"
<define-tag description>создание небезопасных временных файлов</define-tag>
<define-tag moreinfo>
<p>Колин Фиппс (Colin Phipps) обнаружил несколько проблем в пакете
mime-support, содержащем программы поддержки управляющих файлов MIME
'mime.types' и 'mailcap'. Когда необходимо использовать временные файлы,
они создаются небезопасным образом, позволяя нападающему переписать
произвольные файлы от имени пользователя, запустившего run-mailcap.</p>
<p>При обработке run-mailcap файла с потенциально уязвимым именем,
временный файл создаётся (пока ещё безопасным образом), затем удаляется
и создаётся символическая ссылка на файл с этим именем. Нападающий может
заново создать файл перед созданием символической ссылки, заставляя
программу вывода отображать различную информацию.</p>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.18-1.3.</p>
<p>В старом стабильном дистрибутиве (potato) эти проблемы исправлены
в версии 3.9-1.3.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.23-1.</p>
<p>Мы рекомендуем вам обновить пакеты mime-support.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-292.data"
|
