dsa-620.wml 1.39 KB
Newer Older
1
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juraj Kubelka"
2

3
<define-tag description>nespolehlivé dočasné soubory / adresáře</define-tag>
4
<define-tag moreinfo>
5 6 7
<p>Bylo objeveno několik zranitelností v&nbsp;Perlu, populárním
skriptovacím jazyce. Projekt Common Vulnerabilities and Exposures
zjistil následující problémy:</p>
8 9 10

<ul>

11
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0452">CAN-2004-0452</a>
12

13 14 15 16
    <p>Jeroen van Wolffelaar zjistil, že funkce rmtree() v&nbsp;modulu
    File::Path odstraňuje adresářové stromy nebezpečným způsobem,
    který může vést ke smazání libovolných souborů a&nbsp;adresářů
    pomocí útoku symbolickým odkazem.</p>
17

18
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0976">CAN-2004-0976</a>
19

20 21 22
    <p>Vývojáři Trustix objevili několik nebezpečných použití
    dočasných souborů v&nbsp;mnoha modulech, které dovolují lokálnímu
    útočníkovi přepsat soubory pomocí útoku symbolickým odkazem.</p>
23 24 25

</ul>

26
<p>Pro stable distribuci (woody) byly tyto problémy opraveny ve verzi
27 28
5.6.1-8.8.</p>

29
<p>Pro unstable distribuci (sid) byly tyto problémy opraveny ve verzi
30 31
5.8.4-5.</p>

32
<p>Doporučujeme vám aktualizovat vaše perl balíčky.</p>
33 34 35 36
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-620.data"