blob: bb527ecd058c1f966a502fc0bb90cf44f367c94b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="bc6568022184c7fb8f9de68d9143fa26498adba2" maintainer="Lev Lamberov"
<define-tag description>внедрение команды интерпретатора командной строки</define-tag>
<define-tag moreinfo>
<p>Доминик Джордж (Dominik George) обнаружил, что Logwatch не даёт защиты от метасимволов
интерпретатора командной оболочки в именах лог-файлов (таких как, например, создаются
Samba). В результате атакующий может получить возможность выполнить команды интерпретатора
командной строки на системе с запущенной утилитой Logwatch.</p>
<p>Для предыдущего стабильного выпуска (lenny) эта проблема была исправлена в
версии 7.3.6.cvs20080702-2lenny1.</p>
<p>Для стабильного выпуска (squeeze) эта проблема исправлена в
версии 7.3.6.cvs20090906-1squeeze1.</p>
<p>Для тестируемого (wheezy) и нестабильного (sid)
выпусков эта проблема была исправлена в версии 7.3.6.cvs20090906-2.</p>
<p>Мы рекомендуем обновить пакеты logwatch.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2182.data"
|
