blob: 8baa73bf4d0641095127967dde864ff3570e6058 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>lokale sårbarheder ved midlertidige filer</define-tag>
<define-tag moreinfo>
<ul>
<li>Folkene hos WireX har fundet flere potentielle problemer ved brugen af
midlertidige filer i programmer der følger med INN2. Nogle af dem kan kun
resultere i sårbarhed overfor symlink-angreb hvis den midlertidige mappe
er sat til /tmp eller /var/tmp, hvilket er tilfældet på mange installationer,
i hvert fald med Debian-pakker. En angriber kunne overskrive en hvilken som
helst fil ejet af news-systemadministratoren, f.eks. ejet af news.news.
<li>Michal Zalewski fandt en mulighed for buffer-overløbsangreb i forbindelse
med annulleringsmeddelelser (cancel) og kontrollen af disse. Denne fejl viste
sig kun hvis "verifycancels" var slået til i inn.conf, hvilket er ikke
standard og frarådes af "opstrøms"-vedligeholderne.
<li>Andi Kleen fandt en fejl i INN2 der får innd til at gå ned ved
2-byte-headere. Der er risiko for at dette kan udnyttes via uucp.
</ul>
Vi anbefaler at du omgående opgraderer dine inn2-pakker.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-023.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
|
