blob: 6df4f6109bcdc8e8826eee28868b418d856abc86 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="0c2765d6332ad131ec7915c4b714b26dee871b2b" maintainer="Lev Lamberov"
<define-tag description>INN 1.5 parsecontrol</define-tag>
<define-tag moreinfo>
Данная уязвимость может позволить удалённым пользователям выполнить произвольные команды с
привилегиями пользователей, управляющих сервером новостей.
<p>Цитата из CA-1997-08:<br>
Удалённые неавторизованные пользователи могут выполнять произвольные команды
с теми же привилегиями как и процесс innd (служба INN). Атака может
достать серверы новостей, расположенные за межсетевыми экранами Internet.
<p>Версии INN до 1.5.1 уязвимы.
<p>Запись Debian от CA-1997-08:<br>
В Debian поставляется текущая версия 1.4unoff4.
Тем не менее, "нестабильная" ветка (или ветка в разработке) содержит inn-1.5.1.
<p>Ссылки:
<ul>
<li><a href="http://www.cert.org/summaries/CS-97.02.html">CERT Special Edition о серверах новостей</a>
</ul>
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1parsecontrol.data'
|
