blob: 767d608d1d48ae25fc4208407a7b4ef5f35db2f4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>Пакет apcd, поставляемый в составе Debian GNU/Linux 2.1,
уязвим к атакам через символические ссылки. Если процесс apcd получает сигнал SIGUSR1, то он
записывает свой статус в /tmp/upsstat. Тем не менее, этот файл открывается небезопасным способом,
что делает его отличной целью для атак через символические ссылки.
<p>Данная уязвимость была исправлена в версии 0.6a.nr-4slink1. Рекомендуется как можно скорее
обновить пакет apcd.</define-tag>
<define-tag description>атака через символические ссылки в apcd</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000201.data'
|
