blob: 39158d15983b4eceda8b5b4c3cf5f7a124b27822 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Unsichere temporäre Dateien</define-tag>
<define-tag moreinfo>
<p>Javier Fernandez-Sanguino Peña vom Debian-Sicherheits-Audit-Projekt
entdeckte eine Verwundbarkeit durch temporäre Dateien im Skript mysqlaccess
von MySQL. Diese erlaubt einem nicht privilegierten Benutzer, beliebige
Dateien durch einen Symlink-Angriff von root überschreiben zu lassen.
Außerdem kann der Inhalt einer temporären Datei angezeigt werden, die
möglicherweise vertrauliche Informationen enthält.</p>
<p>Für die Stable-Distribution (Woody) wurde dieses Problem in
Version 3.23.49-8.9 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 4.0.23-3 von mysql-dfsg und in Version 4.1.8a-6 von
mysql-dfsg-4.1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre mysql-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-647.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" mindelta="1"
# $Id$
|
