blob: 07e89f596be0f454c1a123fae55c5897bb670e8e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
<define-tag description>Informationsleck, Integer-Unterlauf</define-tag>
<define-tag moreinfo>
<p>Im libpam-radius-auth-Paket, dem PAM-RADIUS-Authentifizierungsmodul,
wurden zwei Probleme entdeckt. Das <q>Common Vulnerabilities and
Exposures Project</q> identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1340">CAN-2004-1340</a>
<p>Das Debian-Paket installierte seine Konfigurationsdatei
/etc/pam_radius_auth.conf versehentlich mit Leserechten für
alle. Diese Datei enthält möglicherweise Geheimnisse, die von
allen Benutzern gelesen werden können, wenn der Administrator
die Dateirechte nicht angepasst hat. Dieses Problem tritt nur
bei Debian auf.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0108">CAN-2005-0108</a>
<p>Leon Juranic entdeckte einen Integer-Unterlauf im Apache-Modul
mod_auth_radius, welcher in libpam-radius-auth ebenfalls enthalten
ist.</p>
</ul>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 1.3.14-1.3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 1.3.16-3 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr libpam-radius-auth-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-659.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|