blob: b64596eb145ccdba5edabad4edb015bff4fc3462 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>przepełnienie bufora, trawersacja katalogu</define-tag>
<define-tag moreinfo>
<p>Znaleziono naruszenie bezpieczeństwa w fsp, aplikacji klienckiej dla File Service Protocol (FSP), za pomoca którego użytkownik
może opuścić katalog główny FSP (<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1022">CAN-2003-1022</a>),
a także przepełnić stałej długości bufor w celu uruchomienia własnego kodu
(<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0011">CAN-2004-0011</a>).</p>
<p>W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji
2.81.b3-3.1woody1.</p>
<p>W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji
2.81.b18-1.</p>
<p>Zalecamy aktualizację pakietu fsp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-416.data"
|
