blob: 5c31af8063509ba0edb03b8509cffb30989476de (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>bufferoverløb, forkerte rettigheder</define-tag>
<define-tag moreinfo>
<p>Pakkerne nethack og slashem er sårbare overfor et bufferoverløb der kan
udnyttes via et langt '-s'-kommandolinieparameter. Denne sårbarhed kunne
anvendes af en angriber til at opnå gid 'games' på et system hvor nethack er
installeret.</p>
<p>Desuden har nogle binære setgid-filer i nethack-pakke forkerte rettigheder,
hvilke kunne give en bruger mulighed for at opnå gid 'games' ved at udskifte
disse binære filer og dermed potentielt få andre brugere til at udføre
ondsindet kode når de kører nethack.</p>
<p>Bemærk, at slashem ikke indehold filrettighedsproblemet i CAN-2003-0359.</p>
<p>I den stabile distribution (woody) er disse problemer rettet i version
3.4.0-3.0woody3.</p>
<p>I den gamle stabile distribution (potato) er disse problemer rettet i version
3.3.0-7potato1.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i version
3.4.1-1.</p>
<p>Vi anbefaler at du opdaterer din nethack-pakke.</p>
<p>I den stabile distribution (woody) er disse problemer rettet i version
0.0.6E4F8-4.0woody3.</p>
<p>I den gamle stabile distribution (potato) er disse problemer rettet i version
0.0.5E7-3potato1.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i version
0.0.6E4F8-6.</p>
<p>Vi anbefaler at du opdaterer din slashem-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-316.data"
#use wml::debian::translation-check translation="dfced456302c08a13588adef698869b73c06322d"
|