blob: 2fa8e6cb9f35d71dbb720b1b416fb5e88c62631b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>usikker oprettelse af midlertidig fil</define-tag>
<define-tag moreinfo>
<p>Colin Phipps har opdaget flere problemer i mime-support, der indeholder
hjælpeprogrammer til MIME-kontrolfilerne 'mime.types' og 'mailcap'.
Når en midlertidig fil skal anvendes, oprettes den usikker, hvilket giver en
angriber mulighed for vilkårlige overskrivelser under brugerid'en hørende til
den person, der udfører executing run-mailcap.</p>
<p>Når run-mailcap udføres på en fil med et potentielt problematisk filnavn,
oprettes en midlertidig fil (ikke længere usikkert), slettet igen og en
symbolsk lænke til dette filnavn oprettes. En angriber kunne genoprette filen
før før den symbolske lænke oprettes og dermed tvinge det visningsprogrammet
til at vise et andet indhold.</p>
<p>I den stabile distribution (woody) er disse problemer rettet i version
3.18-1.3.</p>
<p>I den gamle stabile distribution (potato) er disse problemer rettet i
version 3.9-1.3.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i version
3.23-1.</p>
<p>Vi anbefaler at du opgraderer dine mime-support-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-292.data"
#use wml::debian::translation-check translation="bf6349d88e9ffdb09f5e2cc0ae6bda3da7685920"
|
