blob: 578f7e1fb67b76fb222dce54f9cc7e6b1dccc204 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Integer-Überlauf, Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>traceroute-nanog, eine verbesserte Version des allgemeinen
traceroute-Programms, enthält einen Integer-Überlauf-Fehler, der ausgenutzt
werden kann, um willkürlichen Code auszuführen. traceroute-nanog ist setuid
root, aber lässt die root-Privilegien gleich nach der Erstellung eines rohen
ICMP- und rohen IP-Sockets fallen. Daher bietet die Ausnutzung dieses Fehlers
nur Zugriff auf diese Sockets und keine root-Privilegien.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 6.1.1-1.3 behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.
Beobachten Sie dazu den <a href="http://bugs.debian.org/200875">\
Fehlerbericht #200875</a>.</p>
<p>Wir empfehlen Ihnen, Ihr traceroute-nanog Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-348.data"
#use wml::debian::translation-check translation="1.2"
# $Id$
|
