blob: 06744242f70ab269993ef4555ef771f0defe3042 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>
<ul>
<li>Участники проекта WireX обнаружили потенциально небезопасное использование временных файлов в программах из состава INN2. Некоторые из них уязвимы к атакам через символьные ссылки лишь в том случае, если в качестве временного каталога используются каталоги /tmp или /var/tmp, что имеет место во многих системах, по меньшей мере в пакетах Debian. Злоумышленник может перезаписать любой файл, владельцем которого является системный администратор группы news, то есть это пользователь news.news.
<li>Михал Залевски обнаружил переполнение буфера, которое возникает при появлении сообщений об отмене и проверки таких сообщений. Данная ошибка возникает лишь в случае, когда включена опция "verifycancels" в inn.conf, которая по умолчанию выключена и даже не рекомендуется к использованию разработчиками основной ветки разработки.
<li>Энди Клин обнаружил ошибку в INN2, которая приводит к аварийному завершению из-за двух байтовых заголовков. Эта ошибка может использоваться вместе с uucp.
</ul>
Рекомендуется как можно скорее обновить пакеты inn2.</define-tag>
<define-tag description>локальные уязвимости временных файлов</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-023.data'
|
