danish/security/2003/dsa-370.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<define-tag description>formatstreng</define-tag>
<define-tag moreinfo>
<p>Florian Zumbiehl har rapporteret en sårbarhed i pam-pgsql, hvorved 
brugernavnet der skal anvendes til autentifikation anvendes som en formatstreng
når en logmeddelelse skrives.  Denne sårbarhed kan gøre det muligt for en 
angriber at udføre vilkårlig kode med rettighederne hørende til det program,
der beder om PAM-autentifikation.</p>

<p>I den stabile distribution (woody) er dette problem rettet i
version 0.5.2-3woody1.</p>

<p>I den ustabile distribution (sid) er dette problem rettet i
version 0.5.2-7.</p>

<p>Vi anbefaler at du opdaterer din pam-pgsql-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-370.data"
#use wml::debian::translation-check translation="9186b50395ef676fcfa313b08128d2b6d6a1d185" mindelta="1"