blob: 9cd4936e18b4473ac9fba1e5bb6bd52c8725f676 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="073250af9779d48e3355f4ecd7b3b6701ae06b60" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>HD Moore fra Rapid7 opdagede et symlinkangreb i Wget, et kommandolinjeværktøj
til at hente filer via HTTP, HTTPS og FTP. Sårbarheden gjorde det muligt at
oprette vilkårlige filer på brugerens system, når Wget kørte i rekursiv tilstand
mod en ondsindet FTP-server. Vilkårlige filoprettelser kunne overskrive
indeholdet af brugerens filer eller muliggøre fjernudførelse af kode med
brugerens rettigheder.</p>
<p>Opdateringen ændrer standardindstillingen i Wget, så der ikke længere
oprettes lokale symbolske links; i stedet gennemløbes de, og de filer, der
peges på, hentes.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 1.13.4-3+deb7u2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.16-1.</p>
<p>Vi anbefaler at du opgraderer dine wget-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3062.data"
|