blob: 8e7a8fa3121b23562fd93c408f715ff2ed5e7a66 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Steve Kemp fra Debian Security Audit-projektet, opdagede flere lokale
sårbarheder i xwine, en grafisk brugergrænseflade til emulatoren WINE.</p>
<p>Projektet Common Vulnerabilities and Exposures har fundet frem til
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0930">CVE-2008-0930</a>
<p>Kommandoen xwine anvender lokale midlertidige filer på usikker vis, når
der udskrives. Dette kunne gøre det muligt at fjerne vilkårlige filer
hørende til brugere, der starter programmet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0931">CVE-2008-0931</a>
<p>Kommandoen xwine ændrer rettighederne på den globale WINE-opsætningsfil på
en sådan måde, at den er skrivbar for alle. Dette kunne gøre det muligt for
lokale brugere at redigere filen, så vilkårlige kommandoer kunne udføres når
en lokal bruger udførte et program under WINE.</p></li>
</ul>
<p>I den stabile distribution (etch), er disse problemer rettet i version
1.0.1-1etch1.</p>
<p>Vi anbefaler at du opgraderer din xwine-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1526.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|