blob: 0df307bb5e21c16ec6b120d3ec7b016efd8107dd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag description>usikre midlertidige filer</define-tag>
<define-tag moreinfo>
<p>Marcus Meissner og Sebastian Krahmer har opdaget og rettet et
sårbarhedsproblem med midlertidige problemer i det delte hukommelsesbibliotek
mm. Problemet kan udnyttes til at få root-adgang til en maskine som kører
Apache som er linket til dette bibliotek, hvis shell-adgang til brugeren
"www-data" allerede er tilgængelig (hvilket nemt kunne ske via PHP).</p>
<p>Problemet er rettet i opstrøms version 1.2.0 af mm, som vil blive uploadet
til Debians ustabile distribution mens denne bulletin frigives. Der er links
til rettede pakker til potato (Debian 2.2) og woody (Debian 3.0) nedenfor.</p>
<p>Vi anbefaler at du omgående opgraderer dine libmm-pakker og genstarter din
Apache-server.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-137.data"
#use wml::debian::translation-check translation="3bf429a9cb930437fd7a2cdfdbcb0ed3aad51497"
|
