blob: 080280559985871e4be20cc5a446fa9c78065f86 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Pipe-Enthüllung</define-tag>
<define-tag moreinfo>
<p>Solar Designer hat eine Verwundbarkeit im xinetd gefunden, einem Ersatz für
den von BSD abgeleiteten inetd. Datei-Deskriptoren für die Signal-Pipe, die in
Version 2.3.4 eingeführt wurde, konnten von Services verwendet werden, die vom
xinetd gestartet wurden. Die Deskriptoren könnten dazu verwendet werden, mit
xinetd zu sprechen, was zu seinem kompletten Absturz führt. Dies wird
üblicherweise ein Denial-of-Service genannt.</p>
<p>Dieses Problem wurde vom Paketbetreuer in Version 2.3.4-1.2 für die
aktuelle stable Distribution (Woody) und in Version 2.3.7-1 für die unstable
Distribution (Sid) behoben. Die alte stable Distribution (Potato) ist nicht
davon betroffen, da sie die Signal-Pipe nicht enthält.</p>
<p>Wir empfehlen Ihnen, Ihre xinetd-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-151.data"
#use wml::debian::translation-check translation="746a4c24b87d3e19f91bcd864c9cc097f25c71ea"
# $Id$
|
