blob: 69f009b8530ca4dabd8d3027ff99551804922015 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag moreinfo>mailx wird oft von anderen Programmen zum Versenden von
E-Mail verwendet. Unglücklicherweise hat das von Debian GNU/Linux 2.1 (Slink)
und Debian GNU/Linux 2.2 (Potato) vertriebene mailx einige Fähigkeiten die es
ermöglichten, Systemkommandos auszuführen, falls ein Benutzer ein privilegiertes
Programm dazu bringen kann, eine E-Mail via /usr/bin/mail zu versenden.
<p>Dies ist in Version 8.1.1-10.1.1slink.2 (für Debian GNU/Linux 2.1) und in
Version 8.1.1-10.1.3 (für Debian GNU/Linux 2.2) dadurch behoben, dass es nicht
mehr erlaubt ist, alle Optionen über die Umgebung zu setzen.</define-tag>
<define-tag description>Lokaler Exploit</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000810.data'
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# $Id$
|
