blob: 179d57b570f7901910b36152ce6cacc1aa4ef4ff (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Heap-Überlauf</define-tag>
<define-tag moreinfo>
<p>Eine Verwundbarkeit in mpg123 (einem Befehlszeilen-mp3-Abspieler) wurde
entdeckt, bei dem eine Antwort von einem entfernten HTTP-Server einen im Heap
angelegten Puffer überlaufen lassen kann, was es möglicherweise erlaubt,
willkürlichen Code mit den Berechtigungen des Benutzers auszuführen, der
mpg123 ausführt. Um diese Verwundbarkeit auszunutzen, müsste mpg123 einen
mp3-Stream von einem böswilligen entfernten Server über HTTP abrufen.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 0.59r-13woody2 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 0.59r-15 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr mpg123-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-435.data"
#use wml::debian::translation-check translation="15fd395f29730d842dc03f6a195f15b2163d0ab9"
# $Id$
|
