blob: 96162e3943c316775df489756fd2da3f340a5e07 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>usikker oprettelse af midlertidig fil</define-tag>
<define-tag moreinfo>
<p>Paul Szabo og Matt Zimmerman har opdaget to ens problemer i metrics, et
værktøj til softwaremetrik. Two skripter i denne pakke, "halstead" og
"gather_stats", åbner midlertidige filer uden de nødvendige
sikkerhedsforanstaltninger. "halstead" installeres som et brugerprogram, mens
"gather_stats" anvendes kun som et hjælpeskript vedlagt kildekoden. Disse
sårbarheder kunne give en lokal angriber mulighed for at overskrive filer, ejet
af den bruger, som kører skripterne, deriblandt root.</p>
<p>Den stabile distribution (woody) er ikke påvirket, da den ikke længere
indeholder en metrics-pakke.</p>
<p>I gamle stabile distribution (potato) er dette problem rettet i version
1.0-1.1.</p>
<p>Den ustabile distribution (sid) er ikke påvirket, da den ikke længere
indeholder en metrics-pakke.</p>
<p>Vi anbefaler at du opgraderer din metrics-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-279.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
|