path: root/russian/security/2000/20001111a.wml

#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>
Proton сообщил на bugtraq о том, что tcsh некорректно обрабатывает файловый
литерал. Версия tcsh, поставляемая в составе Debian GNU/Linux
2.2r0, содержит данную проблему.

При использование файловых литералов с использованием синтаксиса &lt;&lt; tcsh использует
временный файл для хранения данных. К сожалению, временный файл создаётся
небезопасным способом, и обычная атака через символические ссылки может использоваться для того, чтобы tcsh
перезаписал произвольные файлы.

Эта проблема была исправлена в версии 6.09.00-10, рекомендуется как можно скорее
обновить пакет tcsh.
</define-tag>
<define-tag description>локальная уязвимость</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111a.data'