blob: 4995ebd3eddc04f7ebee284a07894244db841bda (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="9b2fa68c310911f212a25989be4d0235ad54f3af" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
Кристоф Балу сообщил в <a href="http://online.securityfocus.com/archive/1/194473">\
bugtraq</a>, что Xvt содержит переполнение
буфера в коде обработки аргументов. Поскольку Xvt устанавливается с флагом прав доступа,
позволяющим запускать его от лица суперпользователя, обычный пользователь может передать программе
специально сформированные аргументы, из-за чего xvt будет запущен как командная оболочка суперпользователя.
<p>Данная проблема была исправлена сопровождающим в версии 2.1-13 пакета xvt
для нестабильного выпуска Debian и версии 2.1-13.0potato.1 для стабильного выпуска Debian
GNU/Linux 2.2.
<p>Рекомендуется как можно скорее обновить пакет xvt.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-082.data"
|
