Commit 9a1f93aa authored by Finnish Language Team's avatar Finnish Language Team

initial translation by Jussi Aalto

CVS version numbers

finnish/banners/2.2/Makefile: INITIAL -> 1.1 
finnish/banners/2.2/index.wml: INITIAL -> 1.1 
finnish/security/2002/dsa-212.wml: INITIAL -> 1.1
parent c0443975
include $(subst webwml/finnish,webwml/english,$(CURDIR))/Makefile
#use wml::debian::template title="Mainospalkkeja Debian 2.2:lle"
#include "$(ENGLISHDIR)/banners/index.tags"
#use wml::debian::translation-check translation="1.1"
<p>
Nit mainospalkkeja voi kytt www-sivuilla oleviin yhteisllisiin
mainoksiin. Ne ovat normaalia mainospalkkikokoa (46860 pikseli).
<h3>Mainospalkkeja Debian GNU/Linux 2.2:lle alias potatolle</h3>
# http://cloud.wiggy.net/~wichert/debian_potato-banner.gif
<bannerad file="../debian_potato-banner.gif"
comment="Tekij Wichert Akkerman">
# http://www.federated.com/~jim/debian-banner-2.2.gif
<bannerad file="../debian-banner-2.2.gif"
comment="Tekij Robert Woodcock 2.1:lle, pivityksi
tehneet Jim Studt ja Josip Rodin">
<p>Ky vilkaisemassa mys <a href="../">nykyisi mainospalkkejamme</a>.
#use wml::debian::translation-check translation="1.1"
<define-tag description>useita ongelmia</define-tag>
<define-tag moreinfo>
<p>Tarkistettaessa MySQL e-matters -komponenttia havaittiin useita ongelmia:</p>
<ul>
<li> COM_TABLE_DUMP: signed/unsigned-ongelma; SQL-pyynnst otettiin kaksi
arvoa signed-muuttujiksi, jotka valittiin unsigned-muuttujiksi tarkistamatta
mahdollisia negatiivisia arvoja. Koska tulokseksi saatuja numeroarvoja
kytettiin memcpy()-toimintoon tm saattoi johtaa muistin korruptoitumiseen.
</li>
<li> COM_CHANGE_USER: salasanan pituuden ksittely; Tunnistettaessa toinen
kyttj uudelleen MySQL ei suorittanut kaikkia tarkistuksia jotka tehdn
alkutunnistuksessa. Tm synnytti kaksi ongelmaa:
<ul>
<li> se mahdollisti yhden merkin pituisen salasanan pakottamiseen
(korjaus kirjautumistapahtumaan tehtiin helmikuussa 2000), jota kautta
kyttjn oli mahdollista saada root-oikeudet tietokantaan</li>
<li> oli mahdollista aiheuttaa password-puskurin ylivuoto ja pakottaa
palvelin suorittamaan mielivaltaista koodia</li>
</li>
</ul>
<li> libmysqlclient: read_rows()-ylivuoto; Ksiteltess SQL-palvelimen
palauttamia rivej, mahdollisia ylipitki rivej tai pttvi NUL-merkkej
ei tarkistettu. SQL-asiakkaita on mahdollista kytt hyvksi tt kautta
mikli ne ottavat yhteyden alttiiseen MySQL-palvelimeen.</li>
<li> libmysqlclient: read_one_row()-ylivuoto; Ksiteltess SQL-palvelimen
palauttamaa rivi, returned-kentn kokoja ei tarkistettu. SQL-asiakkaita
on mahdollista kytt hyvksi tt kautta mikli ne ottavat yhteyden
alttiiseen MySQL-palvelimeen.</li>
</ul>
<p>Ongelma on korjattu Debian GNU/Linux 3.0-jakelun (woody) versiossa
3.23.49-8.2 ja Debian GNU/Linux 2.2-jakelun (potato) versiossa 3.22.32-6.3 .</p>
<p>Suosittelemme pivittmn mysql-paketit mahdollisimman pian.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-212.data"
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment