blob: 1c6002f38e40034e8059b0c3801dd29d1fc690f4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Der er opdaget en sårbarhed i slocate, et program til indeksering af og
søgning efter filer, hvor en særligt fremstillet database kunne få en
stakbaseret buffer til at løbe over. Denne sårbarhed kunne udnyttes af en
lokal angriber til at opnå rettighederne hørende til gruppen "slocate", som
har adgang til den globale database indeholdende en liste over stinavne over
alle filer på systemet, deriblandt filer som kun bør være synlige for
priviligerede brugere.</p>
<p>Dette problem og et antal tilsvarende potentielle problemer, er blevet
rettet ved at ændret slocate så rettighederne smides væk før en brugerleveret
database læses.</p>
<p>I den nuværende stabile distribution (woody) er dette problem
rettet i version 2.6-1.3.2.</p>
<p>I den ustabile distribution (sid) vil dette problem snart blive rettet.
Se Debians fejl nummer <a href="https://bugs.debian.org/226103">226103</a> for
statusoplysninger.</p>
<p>Vi anbefaler at du opdaterer din slocate-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-428.data"
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9" mindelta="1"
|
