blob: 06425b7cf56ff15a63d88d284c734829110e6252 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="1.2" maintainer=""
<define-tag description>b³±d typu format string</define-tag>
<define-tag moreinfo>
<p>Podczas audytu Ulf Härnhammar odkry³ b³±d typu format string
w hsftp. B³±d ten mo¿e zostaæ wykorzystany przez atakuj±cego w taki sposób,
¿e mo¿e on stworzyæ pliki na zdalnym serwerze z odpowiednio spreparowanymi nazwami,
na który u¿ytkownik ³±czy siê przy u¿yciu hsftp. Gdy u¿ytkownik dokonuje
listowania katalogu, mog± zostaæ nadpisane poszczególne bajty w pamiêci
co potencjalnie pozwala na uruchomienie w³asnego kodu z uprawnieniami
u¿ytkownika u¿ywaj±cego hsftp.</p>
<p>Zauwa¿yæ nale¿y, ¿e choæ hsftp jest instalowany z setuid roota, to u¿ywa on
tych przywilejów jedynie do otrzymania zalokowanej pamiêci a potem porzuca te uprawnienia.
</p>
<p>W stabilnej dystrybucji (woody) powy¿szy problem zosta³ wyeliminowany w wersji
1.11-1woody1.</p>
<p>W dystrybucji nietsabilnej (sid) powy¿szy b³±d nied³ugo zostanie naprawiony.</p>
<p>Zalecamy aktualizacjê pakietu hsftp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-447.data"
|
