blob: ae56f7babe21059b2715fdf29a10a19aafe1785d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="fc4cdaea140923e2e7edb6a37345b47df4edf090" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что сервер Bcfg2, сервер управления настройками
клиентов Bcfg2, неправильно выполняет очистку входных данных от клиентов Bcfg2
от момента передачи этих данных различным командам командной оболочки. Это позволяет
злоумышленнику, управляющему клиентом Bcfg2, выполнять произвольные команды
на сервере с правами суперпользователя.</p>
<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 0.9.5.7-1.1+lenny1.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.0.1-3+squeeze1.</p>
<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 1.1.2-2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.1.2-2.</p>
<p>Рекомендуется обновить пакеты bcfg2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2302.data"
# $Id$
|
