blob: 2cd7a6afe43d11dcc71f5302b428c4d1ccd518a4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
<define-tag moreinfo>
<p>Die mit GNU/Linux 2.1 ausgelieferte Version von proftpd hatte eine Reihe
von Pufferüberläufen, die von entfernen Angreifern ausgenützt werden konnten.
Eine kurze Liste der Probleme:</p>
<ul>
<li>Benutzereingaben in snprintf() wurden ohne ausreichende Prüfung
verwendet</li>
<li>es gab einen Überlauf in der log_xfer()-Routine</li>
<li>durch sehr lange Pfadnamen konnte man einen Puffer zum Überlauf
bringen</li>
</ul>
<p>Bitte beachten Sie, dass diese Liste nicht als vollständig erachtet
wird.</p>
<p>Neben den Sicherheitsproblemen wurden ebenfalls eine Reihe von
Jahr-2000-Problemen behoben.</p>
<p>Lesen Sie die
<a href="http://lists.suse.com/archive/suse-security/1999-Sep/0052.html">\
SuSE-Sicherheits-Ankündigung (1999 Sep. 0052)</a> und
<a href="http://lists.insecure.org/lists/bugtraq/1999/Sep/0337.html">\
BugTraq-Listen (1999 Sep. 0337)</a> für weitere Informationen.</p>
<p>Wir haben ein neues Paket mit Version 1.2.0pre9-4 erstellt, das diese
Punkte behandelt, und wir empfehlen, dass Sie das Paket umgehend
aktualisieren.</p>
</define-tag>
<define-tag description>Pufferüberlauf in proftpd</define-tag>
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991111a.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-11-05
|
