blob: c7589ca7a030ed427fdfa71744795f21ece92da1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Format-String</define-tag>
<define-tag moreinfo>
<p>Max Vozeler entdeckte zwei Format-String Verwundbarkeiten in ssmtp, einem
einfachen »mail transport agent«. Nichtvertrauenswürdige Werte in den
Funktionen die() und log_event() wurden an printf-ähnliche Funktionen als
Format-Strings übergeben. Diese Verwundbarkeiten könnten möglicherweise
von einem entfernten Mail-Relay ausgenutzt werden, um die Rechte des
ssmtp-Prozesses (möglicherweise auch von root) zu erlangen.</p>
<p>Für die aktuelle stable Distribution (Woody) wird dieses Problem in
Version 2.50.6.1 behoben sein.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr ssmtp-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-485.data"
#use wml::debian::translation-check translation="4bf523d9a79c12059040afffd7de6a9b9c840cae"
# $Id$
|