blob: d15edd1305ccac13fcd5313946ac3d852f7960e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>iDEFENSE har opdaget et bufferoverløb i ELF-formatets tolkning af kommandoen
"file", en sårbarhed der kan udnyttes til at udføre vilkårlig kode med
rettighederne hørende til den bruger, der kører kommandoen. Sårbarheden kan
udnyttes ved at fremstille et specielt ELF-program, der dernæst anvendes som
inddata til "file". Dette kan gøres ved at efterlade programmet på filsystemet
og vente på at nogen anvender "file" til at identificere det, eller ved at
overføre det til en service, der anvender "file" til at klassificere inddata.
(For eksempel kører nogle printerfiltre "file" for at afgøre hvordan inddata
til printeren skal behandles.)</p>
<p>Rettede pakker er tilgængelige i version 3.28-1.potato.1 til Debian 2.2
(potato) og version 3.37-3.1.woody.1 til Debian 3.0 (woody). Vi anbefaler at du
omgående opgraderer din file-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-260.data"
#use wml::debian::translation-check translation="408e424c15b6babd225308baa30683f613bdbffb"
|