blob: acf442439aa78df277693195716d6cc50f2ce0eb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#use wml::debian::translation-check translation="4f9f6862b19e7b0c7a9d8cfd16ecd8186131ff19" maintainer="Lev Lamberov"
<define-tag moreinfo>Предыдущие версии программы exmh использовали /tmp для хранения
временных файлов. Проверки того, что кто-то поместил символическую ссылку с
тем же именем в /tmp не производились. Таким образом, программа была уязвима к атаке через
символические ссылки, что могло приводить к тому, что локальный пользователь мог перезаписать любой
файл, права на запись которого имеет пользователь, запустивший exmh. Разработчики основной ветки разработки сообщили и
исправили эту проблему. Программа exmh теперь использует /tmp/login в том случае, если
переменные TMPDIR или EXMHTMPDIR не установлены.
<p>Рекомендуется как можно скорее обновить пакеты exmh.</define-tag>
<define-tag description>локальное создание небезопасных временных файлов</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-022.data'
|
