blob: ae2990ac89fae376acd399bc88e4978d032793c2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="1.3" maintainer=""
<define-tag description>niezabezpieczone tworzenie pliku</define-tag>
<define-tag moreinfo>
<p>Podczas audytu Ulf Härnhammar odkry³ naruszenie bezpieczeñstwa
w synaesthesia, programie wizualizacyjnym d¼wiêku. synaesthesia
tworz±c swój plik konfiguracyjny przetrzymuje uprawnienia konta root,
pozwalaj±c lokalnemu u¿ytkownikowi na stworzenie plików nale¿±cych
do roota i czytalnych dla podstawowej grupy u¿ytkowników. Tego rodzaju b³±d
mo¿na zazwyczaj w ³atwy sposób wykorzystaæ do uruchomienia na ró¿ne sposoby w³asnego kodu
z uprawnieniami roota.</p>
<p>W stabilnej dystrybucji (woody) powy¿szy problem zosta³ wyeliminowany w wersji
2.1-2.1woody1.</p>
<p>Powy¿szy b³±d nie dotyczy dystrybucji nietsabilnej (sid) poniewa¿
synaesthesia nie posiada ju¿ setuid.</p>
<p>Zalecamy aktualizacjê pakietu synaesthesia.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-446.data"
|
