blob: 758c19a362236e7a0b80493e344ab07ff13ddd07 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="6fa87e128aafc8640c0d691cc530b367cce6e91a" maintainer=""
<define-tag description>niezabezpieczone prawa do pliku</define-tag>
<define-tag moreinfo>
<p>Andres Salomon zauważył problem w zarządzaniu sesją CGI, w obiektowym
języku programowania - Ruby. CGI::Sesyjny FileStore (i przypuszczalnie
PStore, ale nie w Debianie woody) przechowuje informacje sesji
niezabezpieczone. Po prostu tworzy pliki, ignorując prawa dostępu.
Może to spowodować, że atakujący, który ma dostęp przez powłokę
do serwera, przejmie sesję.</p>
<p>W dystrybucji stabilnej (woody) powyższy problem został
wyeliminowany w wersji 1.6.7-3woody3.</p>
<p>W dystrybucji testowej i niestabilnej (sid i sarge) powyższy problem
został wyeliminowany w wersji 1.8.1+1.8.2pre1-4.</p>
<p>Zalecamy aktualizację pakietu libruby.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-537.data"
|