blob: 83cfb9014d649f3bf9eeeabf66a1c583dddfb6f8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>In slocate, einem Programm zum Indizieren und Suchen von Dateien,
wurde eine Verwundbarkeit entdeckt, durch die eine speziell
modifizierte Datenbank einen heapbasierten Puffer überlaufen lassen
kann. Diese Verwundbarkeit kann durch einen lokalen Angreifer
ausgenutzt werden, um die Rechte der »slocate«-Gruppe zu erhalten.
Diese Gruppe kann auf eine globale Datenbank zugreifen, die eine
Liste der Namen aller Dateien auf dem System enthält, auch solcher,
die nur für privilegierte Benutzer sichtbar sein sollten.</p>
<p>Dieses Problem (und eine Gruppe anderer möglicher, gleichartiger
Probleme) wurden dadurch behoben, dass slocate modifiziert wurde,
so dass es seine Privilegien vor dem Lesen einer Datenbank des
Benutzers abgibt.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem
in Version 2.6-1.3.2 behoben.</p>
<p>Für die unstable Distribution wird dieses Problem bald behoben
werden. Status-Informationen dazu finden Sie im Fehlerbericht
<a href="https://bugs.debian.org/226103">#226103</a>.</p>
<p>Wir empfehlen Ihnen, Ihr slocate-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-428.data"
#use wml::debian::translation-check translation="1.3"
|
