blob: 6688c770249819476d9c87ef314d4ac697dcef5a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>fjernudnyttelse af root (og andre problemer)</define-tag>
<define-tag moreinfo>
<p>Pakken icecast-server (en "streaming music"-server) som distribueres med
Debian GNU/Linux 2.2 har flere sikkerhedsproblemer:</p>
<ul>
<li>hvis en klient tilføjede / efter navnet på en fil der skulle downloades,
kunne serveren gå ned</li>
<li>ved at bruge %2E som foranstillede punktummer var det muligt at omgå
sikkerhedsforanstaltningerne og downloade vilkårlige filer</li>
<li>der var flere bufferoverløb som kunne udnyttes til at opnå
root-adgang</li>
</ul>
<p>Disse problemer er rettet i version 1.3.10-1, og vi anbefaler kraftigt at du
omgående opgraderer din icecast-server-pakke.
<p>i386-pakken omtalt i bulletinen DSA-089-1 blev ikke kompilet korrekt og
fungerer ikke på maskiner med Debian GNU/Linux' potato. Dette er rettet i
version 1.3.10-1.1.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-089.data"
#use wml::debian::translation-check translation="bbee56b8439219ab61abedae84c557d18f42baf9"
|