blob: 100e1e2c22805b2e9c25adbf28fbbbfb842c76f8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
<define-tag description>manglende frigivelse af rettigheder</define-tag>
<define-tag moreinfo>
<p>Dette bulletin dækker kun opdaterede pakker til Debian 3.0 alias "woody".
Som reference følger herunder den oprindelige tekst fra bulletinen:</p>
<blockquote>
<p>To fejl er opdaget i qpopper, en udvidet Post Office Protocol-server (POP3).
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1151">CAN-2005-1151</a>
<p>Jens Steube har opdaget, at under behandling af lokale filer ejet eller
stillet til rådighed af en normal bruger, blev rettighederne ikke smidt
væk, hvilket kunne føre til overskrivelse eller oprettelse af vilkårlige
filer som root.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1152">CAN-2005-1152</a>
<p>Opstrømsudviklerne har opdaget at qpopper kunne snydes til at oprette
group- eller world-skrivbare filer.</p></li>
</ul>
</blockquote>
<p>I den stabile distribution (woody) er disse problemer rettet i
version 4.0.4-2.woody.5.</p>
<p>I distributionen testing (sarge) er disse problemer rettet i
version 4.0.5-4sarge1.</p>
<p>I den ustabile distribution (sid) vil disse problemer blive rettet i
version 4.0.5-4sarge1.</p>
<p>Vi anbefaler at du opgraderer din qpopper-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-728.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
