blob: c05d6364521b750378c1f27ff4b15eccb55f7049 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="6fa87e128aafc8640c0d691cc530b367cce6e91a"
<define-tag description>небезопасные права доступа к файлу</define-tag>
<define-tag moreinfo>
<p>Андрес Саломон (Andres Salomon) сообщил о проблеме в коде управления
сеансами CGI в Ruby, объектно-ориентированном языке написания скриптов.
Реализации FileStore (и, предположительно, также PStore) в CGI::Session
сохраняют информацию о сеансе небезопасным образом. Они просто создают
файлы, не обращая внимания на права доступа. Это может позволить
нападающему, имеющему доступ к оболочке на web-сервере, перехватить
сеанс.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.6.7-3woody3.</p>
<p>В нестабильном и тестируемом дистрибутивах (sid и sarge) это проблема
исправлена в версии 1.8.1+1.8.2pre1-4.</p>
<p>Мы рекомендуем вам обновить пакет libruby.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-537.data"
|
