blob: fc1ee510cc2e58bf7153cd09b4cefc32624e9ddb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>vilkårlig kommandoudførelse</define-tag>
<define-tag moreinfo>
<p>SuSE's sikkerhedsteam har opdaget en sårbarhed i biblioteket kpathsea
(libkpathsea) som anvendes af xdvi og dvips. Begge programmer kalder
system() på en usikker måde, hvilket tillader en angriber at udføre vilkårlige
kommandoer via behændigt udformede DVI-filer.</p>
<p>Hvis dvips anvendes i et udskriftsfilter, tillader det en lokal eller
fjernangriber med udskriftsrettigheder, at udføre vilkårlig kode som brugeren
printer (normalt lp).</p>
<p>Dette problem er rettet i version 1.0.7+20011202-7.1 i den aktuelle stabile
distribution (woody), i version 1.0.6-7.3 i den gamle stabile distribution
(potato) og i version 1.0.7+20021025-4 i den ustabile distribution (sid).
xdvik-ja og dvipsk-ja er ligeledes sårbare, men linker dynamisk til
kpathsea-biblioteket og vil derfor automatisk blive rettet når en ny
libkpathsea er blevet installeret.</p>
<p>Vi anbefaler at du omgående opgraderer din tetex-lib-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-207.data"
#use wml::debian::translation-check translation="eb6faa110429df9789911b30a778266b4e096da4"
|