blob: 618e5f5ad95c03e73bd194340e42878f55223e49 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Der er fundet et antal bufferoverløbsproblemer i hanterm, en Hangul-terminal
til X11 baseret på xterm, som kan læse og vise koreanske tegn i sit
terminalvindue. Koden til tegnsætshåndtering i hanterm brugte "hard
limited"-strengvariable, men kontrollerede ikke for længdeoverskridelser.</p>
<p>Problemet kan udnyttes af en ondsindet bruger, til at få adgang til gruppen
utmp, som kan skrive wtmp- og utmp-filer. Disse filer registrerer login- og
logout-aktiviteter.</p>
<p>Problemet er rettet i version 3.3.1p17-5.2 i Debians stabile distribution.
En rettet pakket til den aktuelle test/ustabile distribution er endnu ikke
tilgængelig, men vil have et versionsnummer som er højere end 3.3.1p18-6.1.</p>
<p>Vi anbefaler at du omgående opgraderer dine hanterm-pakker, hvis du har
installeret dem. Kendte udnyttelser er allerede tilgængelige.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-112.data"
#use wml::debian::translation-check translation="7613d83e8542de4837c4fb151bcacc3fb9805c1e"
|
