blob: 7ec7793762d842ef6761fb525d319706fe75c4e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag moreinfo>
Proton berichtete auf bugtraq, dass tcsh in-here Dokumente nicht
ordnungsgemäß behandelt. Die Version von tcsh in Debian GNU/Linux 2.2r0 ist
ebenfalls von diesem Problem betroffen.
Wenn in-here Dokumente mittels der << Schreibweise verwendet werden,
benutzte tcsh eine temporäre Datei, um die Daten zu speichern.
Unglücklicherweise wird die temporäre Datei nicht sicher erstellt und ein
Standard-Symlink-Angriff kann verwendet werden, um mittels tcsh beliebige
Dateien überschreiben zu lassen.
Dies wurde in Version 6.09.00-10 behoben und wir empfehlen Ihnen, Ihr
tcsh-Paket unverzüglich zu aktualisieren.
</define-tag>
<define-tag description>Lokale Ausbeutung</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111a.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# Translation: Gerfried Fuchs <alfie@debian.org> 2002-07-15
|