blob: 8352abbb09983012b29f2a8ce51f31116f31f1fa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>formatstrengssårbarhed og bufferoverløb</define-tag>
<define-tag moreinfo>
<p>To forskellige problemer er blevet fundet i libgtop-daemon:</p>
<ul>
<li>Laboratoriet intexxia har fundet et formatstrengsproblem i logningskoden i
libgtop_daemon. Der var to logningsfunktioner som blev kaldt når en klient
skulle autoriseres, hvilket kunne udnyttes af en fjernbruger.</li>
<li>Flavio Veloso fandt et bufferoverløb i funktionen som autoriserer
klienter</li>
</ul>
<p>Da libgtop_daemon kører som brugeren nobody kunne begge fejl benyttes til at
få adgang som brugeren nobody, til et system som kører libgtop_daemon.</p>
<p>Begge problemer er blevet rettet i version 1.0.6-1.1 og vi anbefaler at du
omgående opgraderer din libgtop-daemon-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-098.data"
#use wml::debian::translation-check translation="7b32c3703a94baceb03e81c056a1888d722ff7e7"
|
