blob: 3b55770730defb7d075628d7a2306b1d6e3895e2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>manglende kontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy har bemærket at sudo, et program der giver begrænsede
superbrugerrettigheder til specifikke brugere, ikke renser miljøet
tilstrækkeligt. Variablerne SHELLOPTS og PS4 er farlige, og blev sendt videre
til programmer, der kørte som en priviligeret bruger. Dette kunne medføre
udførelse af vilkårlige kommandoer som en priviligeret bruger, når et
bash-skript blev udført. Disse sårbarheder kunne kun udnyttes af brugere der
var givet begrænsede superbrugerrettigheder.</p>
<p>I den gamle stabile distribution (woody) er dette problem rettet i
version 1.6.6-1.4.</p>
<p>I den stabile distribution (sarge) er dette problem rettet i
version 1.6.8p7-1.2.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i
version 1.6.8p9-3.</p>
<p>Vi anbefaler at du opgraderer din sudo-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-870.data"
#use wml::debian::translation-check translation="ccd0ca3ef29b95e94ec67516eac5c22252be2847" mindelta="1"
|
