blob: ad21dd72fd2cf0965ffcdc02c138c908f9489b81 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Format-String</define-tag>
<define-tag moreinfo>
<p>jaguar@felinemenace.org entdeckte eine Format-String-Verwundbarkeit
in log2mail, wodurch ein Benutzer beliebigen Code mit den Rechten des
log2mail-Prozesses ausführen lassen kann, wenn er in der Lage ist,
eine speziell präparierte Nachricht in eine Logdatei zu schreiben, die
von log2mail überwacht wird (beispielsweise über syslog). In der
Voreinstellung läuft dieser Prozess als Benutzer »log2mail«, der ein
Mitglied der Gruppe »adm« ist (die Lesezugriff auf Logdateien des
Systems hat).</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0450">CAN-2004-0450</a>:
log2mail Format-String-Verwundbarkeit über syslog(3) in printlog()</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 0.2.5.2 behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr log2mail-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-513.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|
