blob: 919b324b05dc4d8cb83c18bd41cdc5d7f9bc194e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag moreinfo>
Die Version von curl, wie sie mit Debian GNU/Linux 2.2 verteilt wurde, hatte
einen Fehler im Fehler-Logging-Code: Wenn eine Fehlermeldung erstellt wird,
wird die Größe des Puffers nicht geprüft, die zum Speichern der Meldung
angefordert wird. Dies könnte von einem entfernten Rechner ausgenutzt werden,
indem eine ungültige Antwort auf eine Anfrage zurückgeliefert wird, die den
Fehlerpuffer überlaufen lässt und curl austrickst, um willkürlichen Code
auszuführen.
<p>Debian verteilt zwei Versionen von curl: Das normale curl-Paket, und das
crypto-unterstützende curl-ssl Paket. Dieser Fehler wurde in curl Version
6.0-1.1 und curl-ssl Version 6.0-1.2 behoben.
<p>Das erste Release dieses Gutachten hatte ein falsch übersetztes curl-Paket
für i386 aufgelistet; dies wurde mit der Version 6.0-1.1.1 ersetzt.
</define-tag>
<define-tag description>Entfernte Ausnutzung</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001013a.data'
#use wml::debian::translation-check translation="c2a5035b44cfa7eae6bf8d60b4f49d5994077379"
# $Id$
|
