blob: 2bedccd5fe2b7acb6cc710b0fdc76b240d9dd805 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag moreinfo>
<p>Ein Pufferüberlauf in der Beta-Version von Qualcomms qpopper Version 3
wurde gemeldet. Diese Version von qpopper ist nicht in Debian enthalten; die
von Debian GNU/Linux 2.1 ausgelieferte Version (qpopper 2.3-4) ist
<em>nicht</em> für diesen Überlauf anfällig.</p>
<p>Die Verwundbarkeit wird durch fehlende Überprüfung der Begrenzungen des
Input-Puffers ausgelöst, wenn vsprintf oder sprintf benutzt wird. Für weitere
Details lesen Sie das
<a href="http://cert.uni-stuttgart.de/archive/bugtraq/1999/12/msg00009.html">\
Stuttgarter BugTraq-Archiv</a> oder das
<a href="http://www.securityfocus.com/archive/1/36847/1999-11-27/1999-12-03/2">\
SecurityFocus-Archiv</a>.
Beide Links verweisen auf die gleiche E-Mail vom Qpopper-Support bei Qualcomm
und enthalten den Original-Fehlerbericht von Mixter.</p>
</define-tag>
<define-tag description>Pufferüberlauf in qpopper</define-tag>
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991215.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-11-06
|
