blob: 96d726681feaa47958a2526f3ff125f093608d22 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Privilegien-Erweiterung</define-tag>
<define-tag moreinfo>
<p>Leonard Stiles entdeckte, dass lv, ein mehrsprachiger
Dateibetrachter, Optionen aus einer Konfigurationsdatei im aktuellen
Verzeichnis liest, wenn diese vorhanden ist. Da eine solche Datei dort
durch einen böswilligen Benutzer platziert werden könnte und
lv-Konfigurationsoptionen benutzt werden können, um Programme
auszuführen, stellt dies eine Sicherheitsverwundbarkeit dar. Ein
Angreifer kann die Privilegien des Benutzers erlangen, der lv ausführt,
einschließlich root.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
4.49.4-7woody2 behoben.</p>
<p>Für die alte stable Distribution (Potato) wurde dieses Problem in
Version 4.49.3-4potato2 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version
4.49.5-2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr lv-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-304.data"
#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec"
# $Id$
|
