blob: c1bc9891efc0dc0610d6c7e253d0e77b428ee1be (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>lokal overskrivning af fil</define-tag>
<define-tag moreinfo>Den version af GNU libc som distribueres med Debian
GNU/Linux 2.2 har to sikkerhedsproblemer:
<ul>
<li>Det var muligt at anvende LD_PRELOAD til at indlæse biblioteker der er
angivet i /etc/ld.so.cache, også suid-programmer. Dette kunne anvendes til at
oprette (og overskrive) filer som brugeren ikke skulle have adgang til.
<li>Ved anvendelse af LD_PROFILE skrev suid-programmer data til en fil i
/var/tmp, hvilket ikke blev gjort sikkert. Igen, dette kunne anvendes til at
oprette (og overskrive) filer som brugeren ikke skulle have adgang til.
</ul>
Begge problemer er rettet i version 2.1.3-17 og vi anbefaler at du omgående
opgraderer din glibc-pakke.
<p>Bemærk at en følgevirkning af denne opgraderering er, at ldd ikke længere
vil fungere på suid programs, med mindre du er logget ind som root.
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-039.data'
#use wml::debian::translation-check translation="0f4f9f636f1555ba9e970e62578a9fd200d9e975"
|
