blob: 9fb733a41ab944af333c7b5caf9f7d94bd1560d5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="ccd0ca3ef29b95e94ec67516eac5c22252be2847" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
<p>Тэвис Орманди заметил, что sudo, программа, предоставляющая ограниченные права
суперпользователя определённому кругу пользователей, недостаточно выполняет очистку
окружения. Переменные SHELLOPTS и PS4 опасны, они всё ещё
передаются программе, запущенной от лица привелигированного пользователя. Это
может приводить к выполнению произвольных команд от лица привелигированного пользователя
при выполнении сценария bash. Эти уязвимости могут использоваться
только теми пользователями, которым даны ограниченные права
суперпользователя.</p>
<p>В предыдущем стабильном выпуске (woody) эта проблема была исправлена в
версии 1.6.6-1.4.</p>
<p>В стабильном выпуске (sarge) эта проблема была исправлена в
версии 1.6.8p7-1.2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.6.8p9-3.</p>
<p>Рекомендуется обновить пакет sudo.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-870.data"
# $Id$
|