blob: fdeb3c071d479c3aa5d0f42c50a2181c2433f936 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>symlink-angreb</define-tag>
<define-tag moreinfo>
Luki R. rapporterede en fejl i man-db: det håndterede ikke nestede kald af
<code>drop_effective_privs()</code> og <code>regain_effective_privs()</code>
korrekt, hvilket kunne give det rettighederne tilbage for tidligt. Dette
kunne misbruges til at lade "man" oprette filer som brugeren "man".
<p>Dette er rettet i version 2.3.16-4 og vi anbefaler at du omgående
opgraderer din man-db-pakke. Hvis du bruger suidmanager kan du også bruge det
til at sikre dig, at man og mandb ikke er installeret suid, hvilket beskytter
dig mod dette problem. Dette kan også gøres med de følgende kommandoer:
<pre>
suidregister /usr/lib/man-db/man root root 0755
suidregister /usr/lib/man-db/mandb root root 0755
</pre>
<p>
Selvom du bruger suidmanager, anbefaler vi naturligvis stadig kraftigt at du
opgraderer.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-059.data"
#use wml::debian::translation-check translation="5a6dc5697e152d3853f90b188a6fc83ea3adf235"
|