blob: a00f82fdb6ac4c79517ba8a49df43b83f962f5c7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>bufferoverløb, symlink-problem, ".."-mappegennemløb</define-tag>
<define-tag moreinfo>
<p>Der er fundet flere sikkerhedsrelaterede problemer i xtell-pakken, en simpel
postklient og -server. Specifikt er problemerne flere bufferoverløb, et
problem i forbindelse med symbolske links, uautoriseret mappegennemløb når
stien indeholder "..". Problemerne kunne føre til, at en angriber fik mulighed
for at udføre vilkårlig kode på serveren. Som standard kører serveren med
"nobody" som rettighed, og denne konto kunne altså udnyttes.</p>
<p>Problemerne er blevet rettet af Debians vedligeholder af xtell, ved at
tilbageføre ændringer fra en nyere opstrømsversion. Problemerne er rettet i
version 1.91.1 i Debians stabile distribution og i version 2.7 i Debians test-
og ustabile distributioner.</p>
<p>Vi anbefaler at du omgående opgraderer dine xtell-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-121.data"
#use wml::debian::translation-check translation="9161e1484da2b08816136306de69db56e18b9e14"
|
