blob: cd8ca9ee84d0c67d1ff62978d702e6bc782ebdf7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="704b8150262a23951b9c37b6e71f3ad0e7fb24bc" mindelta="1"
<define-tag description>mappegennemløb</define-tag>
<define-tag moreinfo>
<p>Dylan Simon opdagede at gitolite, en SSH-baseret dørvogter til Git-arkiver,
var sårbar over for mappegennemløbsangreb ved begrænsning af
administratordefinerede kommandoer (<q>admin defined commands</q>, ADC). Dermed
var det muligt for en angriber at udføre vilkårlige kommandoer med rettighederne
hørende til gitolite-serveren via fabrikerede kommandonavne.</p>
<p>Bemærk at dette kun påvirker installationer, hvor ADC er aktiveret (det er
ikke standard i Debian).</p>
<p>Den gamle stabile distribution (lenny) er ikke påvirket af dette problem, da
den ikke indeholder gitolite.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i
version 1.5.4-2+squeeze1.</p>
<p>I distributionen testing (wheezy), er dette problem rettet i
version 1.5.7-2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.5.7-2.</p>
<p>Vi anbefaler at du opgraderer dine gitolite-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2215.data"
|