blob: 11efa3d28382d14c4fb5cf2134edfa5b47983176 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>programmeringsfejl</define-tag>
<define-tag moreinfo>
<p>Hendrik Weimer har opdaget at awstats kunne udføre vilkårlig kommandoer
under webserverens brugerid, når brugere havde tilladelse til at angive
vilkårlige opsætningsfiler. Selvom fejlen fejlagtigt blev nævnt i DSA 1058,
var den endnu ikke rettet.</p>
<p>Denne nye standardvirkemåde er ikke at acceptere vilkårlige opsætningsmapper
fra brugeren. Dette kan overtrumfes af miljøvariablen
AWSTATS_ENABLE_CONFIG_DIR, når man stoler på brugerne.</p>
<p>Den gamle stabile distribution (woody) lader ikke til at være påvirket af
dette problem.</p>
<p>I den stabile distribution (sarge) er dette problem rettet i
version 6.4-1sarge3.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i
version 6.5-2.</p>
<p>Vi anbefaler at du opgraderer din awstats-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1075.data"
#use wml::debian::translation-check translation="19f098a697632062c3f6ad7ad259ba35857ecb61" mindelta="1"
|