blob: 652ce6503f13cc079d3c596ace24c27768eee045 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>Format-String-Angriff und Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Zwei verschiedene Probleme wurden in libgtop-daemon gefunden:</p>
<ul>
<li>Das Laboratorium Intexxia hat ein Format-String-Problem im
Aufzeichnungs-Code von libgtop_daemon gefunden. Es gab zwei
Aufzeichnungs-Funktionen, die aufgerufen wurden, wenn ein Client sich
autorisierte, die von einem entfernten Benutzer ausgenutzt werden
konnten.</li>
<li>Flavio Veloso fand einen Pufferüberlauf in der Funktion, die Clients
autorisiert.</li>
</ul>
<p>Da libgtop_daemon als User nobody läuft, könnten beide Fehler auf einem
System, das libgtop_daemon laufen hat, ausgenutzt werden, um Zugriff auf den
nobody-User zu bekommen.</p>
<p>Beide Probleme wurden in Version 1.0.6-1.1 behoben, und wir empfehlen
Ihnen, Ihr libgtop-daemon Paket umgehend zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-098.data"
#use wml::debian::translation-check translation="7b32c3703a94baceb03e81c056a1888d722ff7e7"
# Translator: Gerfried Fuchs <alfie@debian.org> 2002-01-10
# $Id$
|