blob: eab831d898e7e4514de8abed44eb3d8a42f6add1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Lokaler root-Angriff, entfernter Client-Angriff</define-tag>
<define-tag moreinfo>
<p><a href="mailto:joost@pine.nl">Joost Pol</a> berichtet, dass OpenSSH
Version 2.0 bis 3.0.2 einen off-by-one Fehler im Kanal-Zuordnungscode hat.
Diese Verwundbarkeit kann von einem authentifizierten Benutzer ausgenutzt
werden, um root-Privilegien zu erlangen, oder von einem böswilligen Server, um
einen Client mit diesem Fehler anzugreifen.</p>
<p>Da Debian 2.2 (Potato) mit OpenSSH (das »ssh« Paket) Version 1.2.3
verteilt wird, ist es nicht für diesen Angriff verwundbar. Keine Behebung ist
für Debian 2.2 (Potato) notwendig.</p>
<p>Die Debian unstable- und testing-Archive enthalten ein aktuelleres
OpenSSH-(ssh)-Paket. Wenn Sie diese unveröffentlichten Distributionen verwenden,
sollten Sie sich davon überzeugen, dass Sie Version 3.0.2p1-8 einsetzen, eine
gepatchte Version, die heute in das unstable-Archiv eingefügt wurde, oder eine
spätere Version.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-119.data"
#use wml::debian::translation-check translation="8d37ef50b0f1cd1d0cd0e8a651f1b6a719fde006"
# $Id$
|
