blob: 6849e6ebc536b2bd07a2429609316194644fd84a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Der gtop-Daemon, der benutzt wird, um entfernte Rechner zu
überwachen, enthält einen Pufferüberlauf, der von einem Angreifer
benutzt werden könnte, um beliebigen Code mit den Rechten des
Daemon-Prozesses auszuführen. Wenn der Daemon als root gestartet wird
legt er die root-Rechte ab und nimmt standardmäßig uid und gid 99 an.</p>
<p>Dieser Fehler wurde schon in <a href="../2002/dsa-098">DSA-098</a> behoben,
aber einer der Patches wurde nicht in neuere Versionen von libgtop übernommen.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
1.0.13-3.1 behoben.</p>
<p>Für die alte stable Distribution (Potato) wurde dieses Problem in
<a href="../2002/dsa-098">DSA-098</a> behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version
1.0.13-4 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr libgtop-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-301.data"
#use wml::debian::translation-check translation="d5b337a8be5bf366b0b05b18b72648f1bbb0e6ff"
# $Id$
|
