blob: 2f1c4ddfec810e85e7ae658793b8c1c6659cb658 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="dfced456302c08a13588adef698869b73c06322d"
<define-tag description>переполнение буфера, некорректные права доступа</define-tag>
<define-tag moreinfo>
<p>Пакеты nethack и slashem уязвимы к переполнению буфера, которое может
эксплуатироваться посредством передачи длинного аргумента в параметре
командной строки '-s'. Эта уязвимость может использоваться нападающим
для присвоения идентификатора группы 'games' на системе, где установлен
nethack.</p>
<p>Кроме того, некоторые двоичные файлы с установленным флагом setgid
в пакете nethack имеют некорректные права доступа, что может позволить
пользователю, присвоившему идентификатор группы 'games', заменить эти
двоичные файлы другими и потенциально заставить других пользователей
выполнять злонамеренный код, если они хотят запустить nethack.</p>
<p>Заметьте, что slashem не имеет проблем с правами доступа к файлам
CAN-2003-0359.</p>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.4.0-3.0woody3.</p>
<p>В старом стабильном дистрибутиве (potato) эти проблемы исправлены
в версии 3.3.0-7potato1.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.4.1-1.</p>
<p>Мы рекомендуем вам обновить пакет nethack.</p>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.0.6E4F8-4.0woody3.</p>
<p>В старом стабильном дистрибутиве (potato) эти проблемы исправлены
в версии 0.0.5E7-3potato1.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.0.6E4F8-6.</p>
<p>Мы рекомендуем вам обновить пакет slashem.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-316.data"
|
