blob: c4499fdd48b89b1e2945bce06f8ba4ac18640625 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>Fehlende Entschärfung der Eingabe</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy bemerkte, dass sudo, ein Programm, das ausgewählten
Benutzern begrenzte Superuser-Rechte zur Verfügung stellt, die Umgebung
nicht ausreichend säubert. Die Variablen SHELLOPTS und PS4 sind
gefährlich und werden trotzdem an das Programm weitergereicht, das als
privilegierter Benutzer ausgeführt wird. Dies kann die Ausführung
von beliebigen Befehlen als privilegierter Benutzer zur Folge haben,
wenn ein Bash-Skript ausgeführt wird. Diese Verwundbarkeiten können
nur von Benutzern ausgenutzt werden, die begrenzte Rechte als
Superuser genehmigt bekommen haben.</p>
<p>Für die alte Stable-Distribution (Woody) wurde dieses Problem in
Version 1.6.6-1.4 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 1.6.8p7-1.2 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 1.6.8p9-3 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr sudo-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-870.data"
#use wml::debian::translation-check translation="ccd0ca3ef29b95e94ec67516eac5c22252be2847" mindelta="1"
# $Id$
|
