Hallo Chris, On Tue, Nov 01, 2016 at 10:19:51AM +0100, Chris Leick wrote: > #. Type: note > #. Description > #: ../nginx-common.templates:1001 > msgid "" > "The following log files under /var/log/nginx directory are symlinks owned by " > "www-data:" > msgstr "" > "Die folgenden Protokolldateien unterhalb des Verzeichnisses /var/log/nginx " > "sind symbolische Verknüpfungen, die »www-data« gehören:" Bitte nicht noch eine Übersetzung von Symlink einführen. Von mir bevorzugt ist »symbolischer Link«, die Wortliste enthält auch »symbolischer Verweis«. > #. Type: note > #. Description > #: ../nginx-common.templates:1001 > msgid "" > "Since nginx 1.4.4-4 /var/log/nginx was owned by www-data. As a result www-" > "data could symlink log files to sensitive locations, which in turn could " > "lead to privilege escalation attacks. Although /var/log/nginx permissions " > "are now fixed it is possible that such insecure links already exist. So, " > "please make sure to check the above locations." > msgstr "" > "Seit Nginx 1.4.4-4 gehörte /var/log/nginx »www-data«. Dies führte unter " > "anderem dazu, dass »www-data« Protokolldateien an empfindlichen Stellen " > "symbolisch verknüfen konnte, was im Gegenzug zu Rechteerweiterungsangriffen " > "führen konnte. Obwohl die Rechte an /var/log/nginx nun korrigiert sind, ist " > "es möglich, dass derartige unsichere Verknüpfungen weiterhin existieren. " > "Prüfen Sie daher bitte die oben genannten Orte." s/empfindlichen/vertrauliche/ s/verknüfen/linken/ (oder »verweisen«, oder zumindest ohne Tippfehler: »verknüpfen«) s/im Gegenzug/im Folgenden/ s/weiterhin/bereits/ Viele Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature