blob: c1e10e1b9db50f7dc255468bd6b2e3ca468a94eb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Ein Problem im Courier sqwebmail-Paket wurde entdeckt, einem CGI-Programm,
das authentifizierten Zugriff auf lokale Mailboxen erlaubt. Das Programm ließ
die Berechtigungen unter bestimmten Umständen nicht rasch genug fallen,
dadurch kann ein lokaler shell-Benutzer das sqwebmail-Programm ausführen und
es schaffen, eine willkürliche Datei im lokalen Dateisystem zu lesen.
<code>courier-ssl</code> Pakete sind nicht davon betroffen, da sie das
sqwebmail-Paket nicht hervorbringen.</p>
<p>Dieses Problem wurde in Version 0.37.3-2.3 für die aktuelle stable
Distribution (Woody) und in Version 0.40.0-1 für die unstable Distribution
(Sid) behoben. Die alte stable Distribution (Potato) enthält keine Courier
sqwebmail-Pakete.</p>
<p>Wir empfehlen Ihnen, Ihr sqwebmail-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-197.data"
#use wml::debian::translation-check translation="3d3908a97777c39b4ff6b8457295f222163c479e"
# $Id$
|
