blob: 36b21799e5cfa3d9adf4565f2a4cc2d370ab4e79 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>symlink-sårbarhed</define-tag>
<define-tag moreinfo>
<p>Nicolas Boullis har fundet nogle sikkerhedsproblemer i pakken wmtv (en
dock-bar video4linux-tv-afspiller til WindowMaker) som distribueres i Debian
GNU/Linux 2.2. Med den aktuelle version af wmtv, tilbageskrives
opsætningsfilen som superbruger, og uden andre kontroller. En ondsindet bruger
kan bruge det til at ødelægge vigtige filer.</p>
<p>Dette problem er rettet i version 0.6.5-2potato2 i den stabile distribution,
ved at droppe rettigheder så snart som muligt og kun bibeholde dem hvor det er
nødvendigt. I den aktuelle test/unstabile distribution er problemet rettet i
version 0.6.5-9 og højere ved ikke længere at kræve rettigheder. Begge
indeholder desuden rettelser af to potentielle buffer-overløb.</p>
<p>Vi anbefaler at du omgående opgraderer dine wmtv-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-108.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
|
