blob: a68b743af2229fd8476aa1f17c0ca076f1254ad1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>Entfernter Angriff</define-tag>
<define-tag moreinfo>
<p>Die Secure Programming Group der Oulu Universität machte eine Studie über
SNMP-Implementierungen und entdeckte mehrere Probleme, die Probleme im Bereich
von Denial-of-Service-Angriffen bis zu entfernten Verwundbarkeiten verursachen
können.</p>
<p>Neue UCD-SNMP Pakete wurden vorbereitet, um diese Probleme und auch ein
paar andere zu beheben. Hier die komplette Liste der behobenen Probleme:</p>
<ul>
<li>Wenn externe Programme aufgerufen werden, verwendete snmpd temporäre
Dateien unsicher</li>
<li>snmpd hat ergänzende Gruppen nicht ordnungsgemäß zurückgesetzt, nachdem
er die uid und gid geändert hat</li>
<li>Der meiste Code wurde geändert, um Puffer zu verwenden statt Zeichenketten
mit fixen Längen, um Pufferüberläufen vorzubeugen</li>
<li>Der ASN.1 Parser prüfte nicht auf negative Längen</li>
<li>Die IFINDEX Antwort-Behandlung in snmpnetstat führte keine
Sinnhaftigkeitsprüfung der Eingabe durch</li>
</ul>
<p>(Danke an Caldera für die meiste Arbeit an diesen Patches)</p>
<p>Die neue Version ist 4.1.1-2.1 und wir empfehlen Ihnen, Ihre snmp Pakete
unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-111.data"
#use wml::debian::translation-check translation="25df86f6bf5e9b7b65813791c15863b5f6a108b0"
# $Id$
# Translator: Gerfried Fuchs <alfie@debian.org> 2002-02-15
|