blob: 2ae0a06862f5647965115f2219debf0998c272b6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="96e4eb574dff0b5772e27574ff41ff3692e6bcfc"
<define-tag description>не производится очистка входного текста</define-tag>
<define-tag moreinfo>
<p>Обнаружена уязвимость в реализации Cyrus библиотеки SASL, Simple
Authentification and Security Layer, метода добавления поддержки
авторизации в протоколы, основанные на соединении. Библиотека слепо
использует переменную среды SASL_PATH, что позволяет локальному пользователю
скомпоновать программу с поддельной библиотекой и выполнить произвольный
код с привилегиями приложения с установленным флагом setuid или setgid.</p>
<p>Версия реализации Cyrus библиотеки SASL выпуска MIT связывает библиотеку
с MIT GSSAPI и MIT Kerberos4.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.5.24-15woody3.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.</p>
<p>Мы рекомендуем вам обновить пакеты libsasl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-568.data"
|
