blob: b50999f7a97a55ce1bb441b193e08762e7731a20 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="bb3388d16ecf54be25b0d6de6b5c2df24e6db2e0"
<define-tag description>небезопасные временные файлы</define-tag>
<define-tag moreinfo>
<p>Поль Забо (Paul Szabo) обнаружил, что znew, скрипт в составе пакета
gzip, создаёт свои временные файлы, не предпринимая надлежащих мер
предосторожности, чтобы избежать атак с использованием символических
ссылок (CAN-2003-0367).</p>
<p>Скрипт gzexe содержит сходную уязвимость, которая исправлена в
одном из предыдущих выпусков, но по неосторожности вновь появилась в
коде.</p>
<p>В стабильном дистрибутиве (woody) обе эти проблемы исправлены
в версии 1.3.2-3woody1.</p>
<p>В старом стабильном дистрибутиве (potato) ошибка CAN-2003-0367 исправлена
в версии 1.2.4-33.2. Уязвимости CVE-1999-1332 эта версия не содержит,
благодаря предыдущему исправлению.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.</p>
<p>Мы рекомендуем вам обновить пакет gzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-308.data"
|
