[ MDVSA-2008:191 ] rsh

Mandrivan turvallisuustiedotteiden tuoreimmat
Viestiketju on lukittu

[ MDVSA-2008:191 ] rsh

Uusi viestiKirjoittaja dude67 » 12 Syys 2008, 15:35

rsh

A vulnerability in the rcp protocol was discovered that allows a
server to instruct a client to write arbitrary files outside of the
current directory, which could potentially be a security concern if
a user used rcp to copy files from a malicious server (CVE-2004-0175).

This issue was originally corrected in MDKSA-2005:100, but the patch
had not been applied to the development tree, so released packages
after that date did not have the fix applied.

This update also corrects an issue where rexecd did not honor settings
in /etc/security/limits if pam_limits was in use.
_______________________________________________________________________

References:

http://cve.mitre.org/cgi-bin/cvename.cg ... -2004-0175
https://bugzilla.redhat.com/show_bug.cgi?id=68590
_______________________________________________________________________
Kuva
1. Mageia-1 KDE4 x86_64 (& Win7 Pro) | desktop
2. Mageia-2 KDE4 (& Win7 Home Premium) | laptop Acer 7530
3. Mageia-1 KDE4 (& Win7 Starter) | Samsung NC-10 miniläppäri
4. Mageia-1 KDE4 | serverinä toimiva desktop
Luotettavaa Linux käyttöä jo Mandriva 2006.0:sta lähtien :)
Avatar
dude67
Site Admin
 
Viestit: 2256
Liittynyt: 27 Syys 2007, 16:58
Paikkakunta: Espoo
Ylös
Viestiketju on lukittu

Paluu Mandrivan turvallisuustiedotteet

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 38 vierailijaa

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Käännös, Lurttinen, www.phpbbsuomi.com
cron