blob: db0dc44c980a8e2d1de72e32bf3a9d5b82c469e1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>Symlink-Angriff</define-tag>
<define-tag moreinfo>
<p>Das xtel-Paket (ein X-Emulator für minitel), wie es mit Debian GNU/Linux
2.2 verbreitet wird, ist anfällig für zwei mögliche Symlink-Angriffe:</p>
<ul>
<li>xteld legt eine temporäre Datei
<tt>/tmp/.xtel-<var><benutzer></var></tt> an, ohne auf Symlinks zu
prüfen.</li>
<li>Wenn eine Bildschirm-Kopie ausgedruckt wird, produziert xtel eine
temporäre Datei, ohne sie gegen einen Symlink-Angriff zu schützen.</li>
</ul>
<p>Beide Probleme wurden in der Version 3.2.1-4.potato.1 behoben.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-090.data"
#use wml::debian::translation-check translation="dc3baf57db823133101ebe2f79d512fea6a6ceae"
# $Id$
|