blob: 61b7755551ef362313f67521275f9ebcb15e7735 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Stack-Überläufe</define-tag>
<define-tag moreinfo>
<p>Das Internet Software Consortium entdeckte mehrere Verwundbarkeiten bei
einer Prüfung des ISC DHCP-Daemons. Die Verwundbarkeiten existieren in
Fehlerbehandlungs-Routinen innerhalb der minires-Bibliothek und könnten als
Stack-Überlauf ausgenutzt werden. Dies könnte es einem entfernten Angreifer
erlauben, willkürlichen Code mit der Benutzerkennung auszuführen, unter der
der dhcpd läuft, üblicherweise root. Andere DHCP-Server als dhcp3 dürften
nicht davon betroffen sein.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
3.0+3.0.1rc9-2.1 behoben.</p>
<p>Die alte stable Distribution (Potato) enthält keine dhcp3-Pakete.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version
3.0+3.0.1rc11-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr dhcp3-server Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-231.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
