blob: 701428f604ef388d02f1ac94fad5c1f8f2958172 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="f06976b693056726b71e86693a13b7da96ed161a"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Леон Юраник (Leon Juranic) обнаружил возможность переполнения
буфера, связанную с вызовом библиотечной функции getpass(3), в
calife, программе, предоставляющая привилегии суперпользователя
отдельным пользователям. Локальный нападающий потенциально может
использовать эту уязвимость. Зная пароль локального пользователя и то,
что в файле /etc/calife.auth есть хотя бы одна запись, он может
выполнить произвольный код с привилегиями пользователя root.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.8.4c-1woody1.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.8.6-1.</p>
<p>Мы рекомендуем вам обновить пакет calife.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-461.data"
|
