blob: 7e65388ca55d8163fe3f909794400c5d896473d9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Felipe Sateler entdeckte, dass apt-listchanges, ein Werkzeug zum Verfolgen
von Paketänderungen, unsichere Pfade verwendet, wenn es seine Python-Bibliotheken
importiert. Dies könnte die Ausführung beliebiger Shell-Kommandos ermöglichen,
falls der Benutzer root das Kommando in einem Verzeichnis startet, auf das andere
lokale Benutzer Schreibzugriff haben.</p>
<p>Die alte Stable-Distribution (Sarge) ist von diesem Problem nicht betroffen.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
2.72.5etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in Version
2.82 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr apt-listchanges-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1465.data"
# $Id$
#use wml::debian::translation-check translation="6d251c622cc6256a9b0db3ed26f8c32a6ca5c399"
|
