dsa-1022.wml 1.58 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1
<define-tag description>flere sårbarheder</define-tag>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2
<define-tag moreinfo>
Kaare Olsen's avatar
Kaare Olsen committed
3 4
<p>Flere sårbarheder er opdaget i backup-værktøjet storebackup.  Projektet 
Common Vulnerabilities and Exposures har fundet frem til følgende 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
5 6 7 8
problemer:</p>

<ul>

9
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3146">CVE-2005-3146</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
10

Kaare Olsen's avatar
Kaare Olsen committed
11 12
    <p>Storebackup oprettede en midlertidig fil på en forudsigelig måde, 
    hvilket kunne udnyttes til at overskrive vilkårlige filer på systemet med et
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
13 14
    symlink-angreb.</p></li>

15
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3147">CVE-2005-3147</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
16

Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
17
    <p>Backup'ens rodmappe blev ikke oprettet med faste rettigheder, hvilket
Kaare Olsen's avatar
Kaare Olsen committed
18
    kunne føre til ukorrekte rettigheder hvis umask'en var for slap.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
19

20
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3148">CVE-2005-3148</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
21

Kaare Olsen's avatar
Kaare Olsen committed
22 23 24
    <p>Bruger- og grupperettighederne hørende til symlinks blev opsat ukorrekt
    ved fremstilling eller tilbagelægning af en backup, hvilket kunne medføre
    lækage af følsomme oplysninger.</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

</ul>

<p>Den gamle stabile distribution (woody) indeholder ikke 
storebackup-pakker.</p>

<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.18.4-2sarge1.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 1.19-2.</p>

<p>Vi anbefaler at du opgraderer din storebackup-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1022.data"
42
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"