blob: 976799f2694fb7ae1fbaa1fb60fa48e5b1dfbeb7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Lev Lamberov"
<define-tag description>небезопасные временные файлы</define-tag>
<define-tag moreinfo>
<p>Хавьер Фернандез-Сангуино Пена из проекта Debian Security Audit
обнаружил уязвимые временные файлы в сценарии mysqlaccess в
MySQL, которые позволяют непривилегированному пользователю перезаписать от лица суперпользователя
произвольные файлы при помощи атаки через символьные ссылки, а также открыть
содержание временного файла, который может содержать чувствительную
информацию.</p>
<p>В стабильном выпуске (woody) эта проблема была исправлена в
версии 3.23.49-8.9.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.0.23-3 пакета mysql-dfsg и в версии 4.1.8a-6 пакета
mysql-dfsg-4.1.</p>
<p>Рекомендуется обновить пакеты mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-647.data"
# $Id$
|
