blob: 3b70d6bf3d7674cb3872b66d8cde14ea711b5cb4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Enrico Zini entdeckte einen Pufferüberlauf in log2mail, einem Daemon, der
Log-Dateien beobachtet und Zeilen, die einem Muster entsprechen, per Mail
versendet. Der log2mail-Daemon wird beim Systemboot gestartet und läuft als
root. Eine speziell erstellte (entfernte) Log-Nachricht könnte einen
statischen Puffer überlaufen lassen, was möglicherweise dazu führt, dass
log2mail willkürlichen Code als root ausführt.</p>
<p>Dieses Problem wurde in Version 0.2.5.1 für die aktuelle stable
Distribution (Woody) und in Version 0.2.6-1 für die unstable Distribution
(Sid) behoben. Die alte stable Distribution (Potato) ist nicht davon
betroffen, da sie kein log2mail-Paket enthält.</p>
<p>Wir empfehlen Ihnen, Ihr log2mail-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-186.data"
#use wml::debian::translation-check translation="9352ec59e0e9dd762ad3efd8615df22906c02491"
# $Id$
|