aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2006/dsa-946.wml
blob: 6f7335a37703ba42ce911aba81863c4c162d1679 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

<define-tag description>manglende kontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Den tidligere rettelse af sårbarheder i sudo-pakken fungerede fint, men var
for restriktive i nogle miljøer.  Derfor har vi gennemgået ændringerne igen og
tilladt at nogle miljøvariable kommer tilbage i det priviligerede 
udførelsesmiljø.  Derfor denne opdatering.</p>	
		        
<p>Opsætningsmuligheden "env_reset" er nu aktiveret som standard.  Den vil kun
bevare miljøvariablerne HOME, LOGNAME, PATH, SHELL, TERM, DISPLAY, XAUTHORITY, 
XAUTHORIZATION, LANG, LANGUAGE,	LC_* og USER, foruden de separate 
SUDO_*-variabler.</p>	
				        
<p>For fuldstændighedens skyld er herunder den oprindelige bulletins tekst:</p>	
			            
<blockquote>
<p>Man har opdaget at sudo, et priviligeret program der giver specifikke brugere 
begrænsede superbrugerrettigheder, overførte flere miljøvariable til det kørende
program med forøgede rettigheder.  Hvad angår include-stier (eksempelvis 
vedrørende Perl, Python, Ruby eller andre skriptsprog) kunne dette forårsage 
udførelse af vilkårlig kode som en priviligeret bruger, hvis angriberen pegede 
på en manipuleret version af et systembibliotek.</p>

<p>Denne opdatering ændrer sudos tidligere virkemåde og begrænser antallet af
understøttede miljøvariable til  LC_*, LANG, LANGUAGE og TERM.  Yderligere 
variabler kan kun overføres når de er opsat som env_check i /etc/sudoers, 
hvilket nogle skripter kan kræve for fortsat at kunne fungere.</p>
</blockquote>

<p>I den gamle stabile distribution (woody) er dette problem rettet i
version 1.6.6-1.6.</p>

<p>I den stabile distribution (sarge) er dette problem rettet i
version 1.6.8p7-1.4.</p>

<p>I den ustabile distribution (sid) vil den samme funktionalitet snart blive
implementeret.</p>

<p>Vi anbefaler at du opgraderer din sudo-pakke.  I unstable skal 
"Defaults = env_reset" tilføjes manuelt til /etc/sudoers.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-946.data"
#use wml::debian::translation-check translation="94c7ab265147cf1eeb6bea2f39e54bce51c20831" mindelta="1"

© 2014-2024 Faster IT GmbH | imprint | privacy policy