blob: 1f83623e56cb0c2c1faa7358c939e8620e930d8e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>symlink-angreb</define-tag>
<define-tag moreinfo>
Marcus Meissner opdagede at Samba to steder ikke oprettede midlertidige filer
på en sikker måde:
<ul>
<li>når en fjernbruger kiggede på printerkøen, oprettede Samba en midlertidig
fil som kø-oplysningerne blev skrevet til. Dette blev gjort med et
forudsigeligt filnavn, og usikkert, hvilket gjorde det muligt for en
lokal bruger at snyde Samba til at overskrive tilfældige filer.
<li>kommandoerne "more" og "mput" i smbclient oprettede også midlertidige
filer på en usikker måde i /tmp.
</ul>
<p>Begge problemer er blevet rettet i version 2.0.7-3.2 og vi anbefaler at du
omgående opgraderer din Samba-pakke. (Dette problem er også rettet i Samba
version 2.2-koden.)
<p>Bemærk: DSA-048-1 indeholdt en fejlagtigt kompileret Sparc-pakke, som den
anden udgave rettede.
<p>Den tredie udgave af dette bulletin blev skrevet fordi Marc Jacobsen fra HP
opdatede at sikkerhedsrettelserne fra Samba 2.0.8 ikke fuldstændigt rettede
/tmp-symlink-angrebet. Samba-teamet frigav version 2.0.9 for at rette det,
og disse rettelser er blevet føjet til version 2.0.7-3.3 af Debians Samba-pakke.
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-048.data'
#use wml::debian::translation-check translation="cda6c5b3b9c40c2e777b713615d3e45ab49ffe78"
|