blob: 4f7be9b7d239f087b336dbbdf54f66e0ff423008 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="ac0f3bf9482fcc4691dcd8ba98f15109b73d040a"
<define-tag description>обход каталогов</define-tag>
<define-tag moreinfo>
<p>Обнаружена уязвимость к проходу каталогов в mailreader. Удалённый
нападающий может просмотреть произвольные файлы с привилегиями
процесса nph-mr.cgi (по умолчанию, пользователь www-data) при помощи
относительных путей и нулевого байта в параметре configLanguage.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.3.29-5woody1.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.</p>
<p>Мы рекомендуем вам обновить пакет mailreader.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-534.data"
|
