blob: 3c086017579dc08f68d5ffd5edb345f933c4b389 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>usikker programudførelse</define-tag>
<define-tag moreinfo>
<p>wu-ftpd, en ftp-server, indeholder en funktion, der gør det muligt at hente
flere filer via en dynamisk fremstillet arkivfil, eksempelvis et tar-arkiv.
Navnene på de filer, der skal med i arkivet, overføres som
kommandolinieparametre til tar, uden beskyttelse mod at de bliver opfattet som
kommandolinieindstillinger. GNU tar understøtter flere
kommandolinieindstillinger, der kan misbruges ved hjælp af denne sårbarhed, til
at udføre vilkårlige programmer med rettighederne hørende til
wu-ftpd-processen.</p>
<p>Georgi Guninski gjorde opmærksom på, at denne sårbarhed findes i Debian
woody.</p>
<p>I den stabile distribution (woody) er dette problem rettet i
version 2.6.2-3woody2.</p>
<p>I den ustabile distribution (sid) vil dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opdaterer din wu-ftpd-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-377.data"
#use wml::debian::translation-check translation="6141672f054b76f9f2bd8e229a5d4fe68ec90796" mindelta="1"
|