blob: c1571a61fa428381e7591a745ac3bc72a7da8453 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="47ce9de5c21bf467950c0870b40e0e33a5ef5327" maintainer="Lev Lamberov"
<define-tag description>ошибка разработки</define-tag>
<define-tag moreinfo>
<p>Команда KDE исправила ошибку в kppp в 2002, специалисты iDEFENCE обнаружили, что
эта ошибка всё ещё может использоваться. Открывая достаточно большое число
файловых дескрипторов до запуска программы kppp, исполняемый файл которой имеет флаг прав доступа, позволяющий
запускать её от лица суперпользователя, локальный злоумышленник способен получить контроль на привилегированными файловыми дескрипторами.</p>
<p>В стабильном выпуске (woody) эта проблема была исправлена в
версии 2.2.2-14.7.</p>
<p>Тестируемый (sarge) и нестабильный (sid) выпуски не подвержены
данной проблеме, поскольку KDE 3.2 уже содержит исправление указанной ошибки.</p>
<p>Рекомендуется обновить пакет kppp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-692.data"
# $Id$
|
