blob: a6d11955eceb97b2886ed39bf7e20148b4479568 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>Стив Кэмп из проекта Debian Security Audit обнаружил несколько локальных
уязвимостей в xwine, графическом пользовательском интерфейсе для эмулятора WINE.</p>
<p>Проект Common Vulnerabilities and Exposures определяет следующие
проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0930">CVE-2008-0930</a>
<p>Команда xwine небезопасно использует временные файлы при
печати. Это может позволить удалить произвольные файлы, принадлежащие
пользователям, запустившим программу.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0931">CVE-2008-0931</a>
<p>Команда xwine изменяет права глобального файла настроек WINE
таким образом, что он становится открытым для записи всем пользователям. Это может позволить локальным пользователям
изменить его так, чтобы при запуске любой программы под WINE любым локальным
пользователем запускались произвольные команды.</p></li>
</ul>
<p>В стабильном выпуске (etch) эти проблемы были исправлены в версии
1.0.1-1etch1.</p>
<p>Рекомендуется обновить пакет xwine.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1526.data"
# $Id$
|
