blob: 1f5e386b9b8ea79522a57c71904819d692949cb8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="4b46026f52c6565ab1b024d27e71292a9f6eec71" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy opdagede at NTFS-3G, en NTFS-driver til FUSE som understøtter
læsning og skrivning, ikke tømte miljøet før mount og unmount blev udført med
forøgede rettigheder. En lokal bruger kunne udnytte fejlen til at overskrive
vilkårlig filer samt få forøgede rettigheder, ved at tilgå
debuggingfunktionalitet gennem miljøet, som det normalt ikke er en god ide at
give upriviligerede brugere adgang til.</p>
<p>I den gamle stabile distribution (wheezy), er dette problem rettet i
version 1:2012.1.15AR.5-2.1+deb7u1. Bemærk at problemet ikke påvirker de
binære pakker, som distribueres af Debian i wheezy, da ntfs-3g ikke anvender
det indlejrede fuse-lite-bibliotek.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 1:2014.2.15AR.2-1+deb8u1.</p>
<p>I distributionen testing (stretch) og i den ustabile distribution
(sid), vil dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine ntfs-3g-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3268.data"
|