blob: 5e0e4dd540b58bfa20f42284da8aa66b35aa825a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>различные уязвимости</define-tag>
<define-tag moreinfo>
<p>Обнаружены две уязвимости в kdebase:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0690">\
CAN-2003-0690</a>:
<p>KDM в KDE 3.1.3 и более ранних не проверяет, успешно ли завершился
вызов функции pam_setcred, что может позволить нападающим присвоить
привилегии пользователя root, создав условия для ошибки в модулях PAM,
как показано в некоторых конфигурациях модуля pam_krb5 MIT.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0692">\
CAN-2003-0692</a>:
<p>KDM в KDE 3.1.3 и более ранних использует слабый алгоритм генерации
файлов cookie сеанса, не создающий 128 битов энтропии, что позволяет
нападающему подобрать файл простым перебором и получить доступ к
пользовательскому сеансу.</p></li>
</ul>
<p>Эти уязвимости описаны в следующем предложении по безопасности
KDE:</p>
<p><url http://www.kde.org/info/security/advisory-20030916-1.txt></p>
<p>В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 4:2.2.2-14.7.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.</p>
<p>Мы рекомендуем вам обновить пакет kdebase.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-388.data"
|
