blob: c8a75ad2fdb7eb74d4b13724a0688d7b3c30d75b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="3bf429a9cb930437fd7a2cdfdbcb0ed3aad51497" maintainer="Lev Lamberov"
<define-tag description>небезопасные временные файлы</define-tag>
<define-tag moreinfo>
<p>Маркус Майснет и Себастиан Крамер обнаружили и исправили небезопасное использование
временных файлов в mm, библиотеке разделяемой памяти. Эта проблема может
использоваться для получения доступа от лица суперпользователя к машине, на которой запущен Apache,
связанный с данной библиотекой, в том случае, если доступ от лица пользователя “www-data”
уже имеется у злоумышленника (что можно легко сделать через PHP).</p>
<p>Данная проблема была исправлена в версии 1.2.0 пакета mm, которая
будет загружена в нестабильный выпуск Debian ко времени
выпуска данной рекомендации. Исправленные пакеты для выпусков (Debian 2.2) и
woody (Debian 3.0) приведены ниже.</p>
<p>Рекомендуется как можно быстрее обновить пакеты libmm и
перезапустить сервер Apache.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-137.data"
|
