blob: b6e4d1d2d5c9130d5f1595de539b04a97a0542fc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere lokale sårbarheder er opdaget i PAM-modulet til MIT Kerberos.
Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0360">CVE-2009-0360</a>
<p>Russ Allbery opdagede at Kerberos' PAM-modul fortolkede
konfigurationsindstillinger fra miljøvariable, når der blev kørt fra en
setuid-kontekst. Det kunne føre til lokal rettighedsforøgelse hvis en
angriber pegede et setuid-program, som anvender PAM-autentifikation, hen på
en Kerberos-opsætning under vedkommendes kontrol.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0361">CVE-2009-0361</a>
<p>Derek Chan opdagede at Kerberos' PAM-modul tillod geninitialisering af
brugeroplysninger, når det blev kørt fra en setuid-kontekst, potentielt
medførende et lokalt lammelsesangreb (denial of service) ved at overskrive
oplysningscachefilen eller førende til rettighedsforøgelse.</p></li>
</ul>
<p>I den stabile distribution (etch), er disse problemer rettet i
version 2.6-1etch1.</p>
<p>I den kommende stabile distribution (lenny), er disse problemer
rettet i version 3.11-4.</p>
<p>I den ustabile distribution (sid), vil disse problemer snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer din libpam-krb5-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1721.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
