blob: e8d7252c3b23eb36073b93fd117ed5aa3165a8b8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>manglende fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Man opdagede at der i lftp, en HTTP/FTP-klient til kommandolinjen, ikke var
korrekt validering af det filnavn, som blev leveret af serveren gennem headeren
Content-Disposition; angribere kunne udnytte denne fejl, ved at foreslå et
filnavn, de ønskede overskrivet på klientmaskinen, og dermed muligvis udføre
vilkårlig kode (for eksempel hvis angriberen valgte at skrive en dot-fil i en
home-mappe).</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 3.7.3-1+lenny1.</p>
<p>I distributionen testing (squeeze), er dette problem rettet i
version 4.0.6-1.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 4.0.6-1.</p>
<p>Vi anbefaler at du opgraderer dine lftp-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2085.data"
#use wml::debian::translation-check translation="840761c21841679f2d7c2932990bc8565e91fbb9" mindelta="1"
|
