blob: 61d32412d80f9ac7177cadc09f96014b0c44f5f3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="5d267c0764bc80766193a9540f065a54ddfc9f84" maintainer="Giuseppe Sacco"
<define-tag description>creazione di file temporaneo insicuro</define-tag>
<define-tag moreinfo>
<p>Spybreak ha scoperto un problema in scrollkeeper, un sistema elettronico
e libero di catalogazione per la documentazione. Il programma
scrollkeeper-get-cl crea i file temporanei in maniera insicura nella directory
/tmp utilizzando dei nomi facilmente prevedibili. Poiché scrollkeeper
è chiamato automaticamente quando un utente apre una sessione Gnome, un
eventuale attaccante con accesso locale potrebbe facilmente creare e
sovrascrivere file come se fosse un altro utente.</p>
<p>Questo problema è stato risolto nella versione 0.3.6-3.1 per la attuale
distribuzione stable (woody) e nella versione 0.3.11-2 per la distribuzione
unstable (sid). La vecchia distribuzione stable (potato) non è
affetta poiché non contiene il pacchetto scrollkeeper.</p>
<p>Raccomandiamo di aggiornare immediatamente i pacchetti scrollkeeper.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-160.data"
# $Id$
|
