blob: cf8fe2a90987b6546e06a13ac52fb317606a7ed1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>KDE-teamet har
<a href="http://www.kde.org/info/security/advisory-20021220-1.txt">opdaget</a>
flere sårbarheder i K Desktop Environment. I nogle tilfælde får KDE ikke
indsat citationstegn omkring instuktionsparametre som overføres til
kommandoshell'en til udførelse. Disse parametre kan indeholde data såsom
URL'er, filnavne og e-mail-adresser, og disse data kan blive leveret udefra til
offeret i en e-mail, en webside, filer på et netværksfilsystem eller en anden
kilde man ikke kan stole på.</p>
<p>Ved omhyggeligt at fremstille sådanne data, kan en angriber opnå mulighed
for at udføre vilkårlige kommandoer på et sårbart system, ved hjælp af offerets
konto og rettigheder. KDE-projektet kender ikke til udnyttelser af disse
sårbarheder. Rettelserne sørger også for bedre sikkerhedsforanstaltninger, og
udfører mange steder grundigere kontroller af data, der er modtaget fra kilder
man ikke kan stole på.</p>
<p>I den aktuelle stabile distribution (woody) er disse problemer rettet i
version 2.2.2-13.woody.6.</p>
<p>Den gamle stabile distribution (potato) indeholder ikke KDE-pakker.</p>
<p>I den ustabile distribution (sid) er det overvejende sandsynligt at disse
problemer ikke vil blive rettet, men der forventes nye KDE 3.1-pakker i sid i
år.</p>
<p>Vi anbefaler at du opgraderer dine KDE-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-236.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
|