blob: 23836b3c25f9369a692888202b585b044f2ba367 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="6d061a2e3bf0ec68018dc29ab1552cce2f4d1f4c"
<define-tag description>уязвимость символической ссылки</define-tag>
<define-tag moreinfo>
<p>Обнаружена проблема, связанная с безопасностью, в getmail, утилите
сборки и пересылки почты по протоколам POP3 и APOP. Нападающий, имеющий
учётную запись с оболочкой на машине жертвы, может использовать getmail
для перезаписи произвольных файлов при запуске getmail от имени
суперпользователя.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.3.7-2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 3.2.5-1.</p>
<p>Мы рекомендуем вам обновить пакет getmail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-553.data"
|
