blob: 3e0b1431c71b258a9e4be68e5c6a96999295293d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>ugrožavanje roota</define-tag>
<define-tag moreinfo>
<p>Primili smo izvještaj od SGI-a da je pronađena ranjivost u programu
seyon. Ovo može voditi ugrožavanju roota. Svaki korisnik koji može pokrenuti
program seyon može iskoristiti ovu ranjivost.
<p>Budući da SGI ne pruža informacije o exploitu, ne možemo ispraviti
problem. SGI je pružio takve informacije samo poznatim organizacijama za
sigurnosne odgovore/incidente/koordinaciju a bugtraq se ne prihvaća kao
takva. SGI ne razvija zakrpe za druge proizvode, tako da nema šanse za brzu
ispravku.
<p>Budući da ugrožavanje roota zahtijeva izvršnu datoteku koja se pokreće
kao root, vjerujemo da ovo zahtijeva setuid seyon. Seyon paket koji se pruža
uz Debian GNU/Linux <em>ne</em> radi kao setuid root.
<p>Zbog toga sumnjamo da se seyon paket koji se isporučuje s Debian
GNU/Linuxom može iskoristiti za dobivanje roota ako ne promijenite
pretpostavljeno ponašanje.
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1998/19980829.data'
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
|