blob: db88411cee1f92ed03c1e9ef8deb9e29dc415a5b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Fehlende Eingabeentschärfung</define-tag>
<define-tag moreinfo>
<p>Liam Helmer bemerkte, dass sudo, ein Programm, welches bestimmten
Benutzern begrenzte Superbenutzer-Rechte zur Verfügung stellt, die
Umgebung nicht ausreichend säubert. Bash-Funktionen und die Variable
CDPATH werden weiterhin an das Programm durchgereicht, welches als
privilegierter Benutzer ausgeführt wird, wodurch Systemroutinen
überladen werden können. Diese Verwundbarkeiten können nur von Benutzern
ausgenutzt werden, denen begrenzte Superbenutzer-Rechte gewährt wurden.</p>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 1.6.6-1.3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 1.6.8p3 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr sudo-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-596.data"
#use wml::debian::translation-check translation="84c60c5e2236e18a643b7da10712d9d17f0bf9f3"
# $Id$
|
