blob: 5bc7ca92446945ccba33e67ea9d2951c1be305fd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="f6ae9c6fa541c206c8d12c29b0ac8abac42c3c60" maintainer="Giuseppe Sacco"
<define-tag description>esposizione illegale di file</define-tag>
<define-tag moreinfo>
<p>È stato rilevato un problema in Interchange, un "database display
system" generico e per e-commerce, che potrebbe permettere ad un intruso di
leggere un qualsiasi file accessibile all'utente sotto il quale gira il
demone di Interchange quando in modalità "INET mode" (internet domain
socket). Questa non è la configurazione di default in Debian ma è
configurabile tramite Debconf e tramite i file di configurazione. Inoltre
crediamo che questo bug non possa essere sfruttato in un sistema Debian
normale.</p>
<p>Questo problema è stato risolto dal manutentore del pacchetto nella
versione 4.8.3.20020306-1.woody.1 per la attuale distribuzione stable (woody)
e nella versione 4.8.6-1 per la distribuzione unstable (sid). La precedente
distribuzione stable (potato) non è affetta dal problema perché non
contiene il pacchetto Interchange.</p>
<p>Invitiamo ad aggiornare i pacchetti di Interchange.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-150.data"
# $Id$
|
