russian/security/2004/dsa-557.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

#use wml::debian::translation-check translation="7b31fcd8837d127519de423529bcf499c592b629"
<define-tag description>не производится отказ от привилегий</define-tag>
<define-tag moreinfo>
<p>Макс Возелер (Max Vozeler) обнаружил уязвимость в pppoe, драйвере PPP
поверх Ethernet от Roaring Penguin. Если программа запущена с установленным
флагом setuid root (по умолчанию в системе Debian это не так), нападающий
может перезаписать любой файл файловой системы.</p>

<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.3-1.2.</p>

<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 3.5-4.</p>

<p>Мы рекомендуем вам обновить пакет pppoe.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-557.data"