blob: 3e3d6060b0af9275a0e2d7c71e7536dd58fb2664 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="dda59a527ea70166e95d5d28bf712840d7516732" maintainer="Lev Lamberov"
<define-tag description>небезопасный временный файл</define-tag>
<define-tag moreinfo>
<p>Дэн Розенберг обнаружил, что pmount, обёртка для стандартной программы mount,
которая разрешает обычным пользователям монтировать отключаемые устройства без
соответствующей записи в /etc/fstab, создаёт файлы в /var/lock небезопасным образом.
Локальный злоумышленник может перезаписать произвольные файлы, используя атаку через символьные ссылки.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 0.9.18-2+lenny1</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.9.23-1, в ближайшее время она будет перенесена в
тестируемый выпуск (squeeze).</p>
<p>Рекомендуется обновить пакет pmount.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2063.data"
# $Id$
|
