blob: 4785622673d2f9aa37224bb6af626ef167e4125d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag description>rettighedsforøgelse af mail-brugeren</define-tag>
<define-tag moreinfo>
<p>Florian Heinz <email heinz@cronon-ag.de> har på postlisten Bugtraq skrevet om
en udnyttelse i qpopper, baseret på en fejl i den indeholdte implementering af
snprintf. Prøveudnyttelsen kræver en gyldig brugerkonto og adgangskode, og får
en streng i funktionen pop_msg() til at løbe over, hvilket giver brugeren "mail"
grupperettigheder og shell-adgang på systemet. Da funktionen Qvsnprintf
anvendes andre steder i qpopper, kan der flere udnyttelser være mulige.</p>
<p>qpopper-pakken i Debian 2.2 (potato) indeholder ikke den sårbare
implementering af snprintf. I Debian 3.0 (woody) er en opdateret pakke
tilgængelig som version 4.0.4-2.woody.3. Brugere den kører en uudgiven udgave
af Debian bør opgradere til 4.0.4-9 eller nyere. Vi anbefaler at du omgående
opgraderer din qpopper-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-259.data"
#use wml::debian::translation-check translation="eb802383e972013e2be59e88e35cfa088968a164"
|