Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Gentoo bsd-games vigane
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Pingviin » Uudised » Uudiseid maailmast » Gentoo bsd-games vigane
Autor Sõnum
spott
 Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 30.03.2006, 14:53  postituse pealkiri:  Gentoo bsd-games vigane  
Tavis Ormandy Gentoo Linux Security Audit Teamist avastas, et Gentoo portages olev bsd-games paketis on oluline turvaviga. Nimelt ei kontrollita faili /var/games/tetris-bsd.scores käivitamisel õiguseid ja antud failis olevat koodi saab igaüks "games" grupis muuta. See tähendab, et pahalane võib lisada sinna oma koodiread ja see käivitatakse pärast teise kasutaja õigustes, kes vastavat mängu mängib.

Lahendus: kõigil bsd-games paketi kasutajatel soovitatakse uuendada see pakett viimasele versioonile.

Lähemalt võite veel lugeda LWN.net vahendusel.


Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Pingviin » Uudised » Uudiseid maailmast » Gentoo bsd-games vigane





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group