blob: 7c282f26fc09672cb2e9ff8ad5893a13c35e9d82 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>niepoprawnie sformułowane wejście</define-tag>
<define-tag moreinfo>
<p>Steve Kemp znalazł problem związany z bezpieczeństwem w jitterbug,
prostego narzędzia śledzenia i raportowania błędów opartego na CGI.
Niestety program wykonywalny niepoprawnie formułuje wejście
co pozwala atakującemu na uruchomienie własnych poleceń na serwerze
z bazą danych błędów. Słabością tego typu ataków jest fakt, że są one możliwe
tylko dla użytkowników non-guest a ich konta muszą być skonfigurowane
przez administratora jako "zaufane" (trusted).</p>
<p>W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji
1.6.2-4.2woody2.</p>
<p>W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji
1.6.2-4.5.</p>
<p>Zalecamy aktualizację pakietu jitterbug.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-420.data"
|
