blob: 9071a00c0f512113d952c43c712dc66606fa0deb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="1d55958b60d7cd05467c146ddfd7ff466991945d" maintainer="Lev Lamberov"
<define-tag description>небезопасный PID-файл</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что OpenIPMI, библиотека и инструменты Intelligent
Platform Management Interface, используют слишком широкие права доступа к PID-файлу,
что позволяет локальным злоумышленникам завершать произвольные процессы путём выполнения
записи в этот файл.</p>
<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 1.8.9-2+squeeze1. (Хоть номер версии и содержит
строку <q>squeeze</q>, это обновление для выпуска lenny.)</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.8.11-2+squeeze2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.8.11-5.</p>
<p>Рекомендуется обновить пакеты ipmitool.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2376.data"
# $Id$
|
