blob: 8b2b220ed734a19b21ef6f14c0f0a8d509d43c8a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag description>lokal usikker oprettelse af midlertidige filer</define-tag>
<define-tag moreinfo>Tidligere versionaf exmh-programmet anvendte /tmp til at
gemme midlertidige filer i. Ingen kontroller blev udført for at sikre sig, at
ingen i mellemtiden havde placeret et symlink med det samme navn i /tmp, og
dermed var sårbar overfor et symlink-angreb. Dette kunne resultere i at en
ondskabsfuld lokal bruger havde mulighed for at overskrive en hvilken som
helst fil som var skrivbar af brugeren der udførte exmh. "Opstrøms"-udviklerne
har rapporteret og rettet dette. exmh-programmet anvender nu /tmp/login, med
mindre TMPDIR eller EXMHTMPDIR er sat.
<p>Vi anbefaler at du omgående opgraderer dine exmh-pakker.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-022.data'
#use wml::debian::translation-check translation="4f9f6862b19e7b0c7a9d8cfd16ecd8186131ff19"
|