blob: a2e0ae70a7b25f7f7f1279a7513e6ea1df58a2df (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
<define-tag description>Fehlende Abgabe der Privilegien</define-tag>
<define-tag moreinfo>
<p>Diese Ankündigung enthält nur Aktualisierungen für die Pakete in
Debian 3.0 alias Woody. Der Vollständigkeit halber ist unten der Text
der ursprünglichen Ankündigung wiedergegeben:</p>
<blockquote>
<p>In qpopper, einem erweiterten Server für das <q>Post Office
Protocol</q> (POP3), wurden zwei Fehler entdeckt. Das <q>Common
Vulnerabilities and Exposures project</q> identifiziert die folgenden
Probleme:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1151">CAN-2005-1151</a>
<p>Jens Steube entdeckte, dass die Privilegien nicht abgegeben
werden, wenn lokale Dateien verarbeitet werden, die von einem
normalen Benutzer zur Verfügung gestellt werden oder diesem
gehören. Dies kann zum Überschreiben oder Erstellen von beliebigen
Dateien führen, die anschließend <q>root</q> gehören.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1152">CAN-2005-1152</a>
<p>Die ursprünglichen Entwickler bemerkten, dass qpopper dazu
benutzt werden kann, Dateien zu erstellen, die gruppenweit
oder sogar für alle Benutzer lesbar sind.</p></li>
</ul>
</blockquote>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 4.0.4-2.woody.5 behoben.</p>
<p>Für die Testing-Distribution (Sarge) wurden diese Probleme in
Version 4.0.5-4sarge1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) werden diese Probleme in
Version 4.0.5-4sarge1 behoben sein.</p>
<p>Wir empfehlen Ihnen, Ihr qpopper-Paket zu aktualisieren.</p>
</define-tag>
#Translator: Tobias Toedter, 2005-05-25
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-728.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|