blob: ad5f35f205d26351d294a42a5af394a353355255 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>
Мегьер Лазло сообщил в Bugtraq, что служба cfingerd, поставляемая в
составе Debian GNU/Linux 2.2, содержит проблему в коде ведения журнала. Соединение
этой проблемы с ошибкой неучтённой единицы в коде копирования
имени пользователя при запросе по протоколу ident приводит к тому, что удалённый
злоумышленник может использовать данную уязвимость. Поскольку cfingerd не сбрасывает привилегии суперпользователя до
момента определения того, информацию о каком пользователе следует получить, злоумышленник
может приобрести права суперпользователя.
<p>Эта проблема была исправлена в версии 1.4.1-1.1, рекомендуется как можно скорее
обновить пакет cfingerd.
<p>Заметьте: данная рекомендация ранее была ошибочно опубликована как DSA-048-1.
</define-tag>
<define-tag description>удалённая атака на формат printf</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-049.data'
|
