blob: 45278017656551fe650eb418763ac4a86da32808 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>formatstreng</define-tag>
<define-tag moreinfo>
<p>Max Vozeler har opdaget to formatstrengssårbarheder i ssmtp, et simpelt
program til posttransport. Værdier, som man ikke havde tillid til, i
funktionerne die() og log_event() blev overført til printf-lignende funktioner
som formatstrenge. Disse sårbarheder kunne potentielt udnyttes af et
fjernt postrelæ til at opnå rettighederne hørende til ssmtp-processen
(deriblandt potentielt root).</p>
<p>I den nuværende stabile distribution (woody) vil dette problem blive rettet
i version 2.50.6.1.</p>
<p>I den ustabile distribution (sid), vil dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opdaterer din ssmtp-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-485.data"
#use wml::debian::translation-check translation="4bf523d9a79c12059040afffd7de6a9b9c840cae" mindelta="1"
|