1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
<define-tag description>manglende kontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Den tidligere rettelse af sårbarheder i sudo-pakken fungerede fint, men var
for restriktive i nogle miljøer. Derfor har vi gennemgået ændringerne igen og
tilladt at nogle miljøvariable kommer tilbage i det priviligerede
udførelsesmiljø. Derfor denne opdatering.</p>
<p>Opsætningsmuligheden "env_reset" er nu aktiveret som standard. Den vil kun
bevare miljøvariablerne HOME, LOGNAME, PATH, SHELL, TERM, DISPLAY, XAUTHORITY,
XAUTHORIZATION, LANG, LANGUAGE, LC_* og USER, foruden de separate
SUDO_*-variabler.</p>
<p>For fuldstændighedens skyld er herunder den oprindelige bulletins tekst:</p>
<blockquote>
<p>Man har opdaget at sudo, et priviligeret program der giver specifikke brugere
begrænsede superbrugerrettigheder, overførte flere miljøvariable til det kørende
program med forøgede rettigheder. Hvad angår include-stier (eksempelvis
vedrørende Perl, Python, Ruby eller andre skriptsprog) kunne dette forårsage
udførelse af vilkårlig kode som en priviligeret bruger, hvis angriberen pegede
på en manipuleret version af et systembibliotek.</p>
<p>Denne opdatering ændrer sudos tidligere virkemåde og begrænser antallet af
understøttede miljøvariable til LC_*, LANG, LANGUAGE og TERM. Yderligere
variabler kan kun overføres når de er opsat som env_check i /etc/sudoers,
hvilket nogle skripter kan kræve for fortsat at kunne fungere.</p>
</blockquote>
<p>I den gamle stabile distribution (woody) er dette problem rettet i
version 1.6.6-1.6.</p>
<p>I den stabile distribution (sarge) er dette problem rettet i
version 1.6.8p7-1.4.</p>
<p>I den ustabile distribution (sid) vil den samme funktionalitet snart blive
implementeret.</p>
<p>Vi anbefaler at du opgraderer din sudo-pakke. I unstable skal
"Defaults = env_reset" tilføjes manuelt til /etc/sudoers.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-946.data"
#use wml::debian::translation-check translation="94c7ab265147cf1eeb6bea2f39e54bce51c20831" mindelta="1"
|