blob: 3705ad424f3b190be6979382480c6afeaab72cb0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Mehrere Verwundbarkeiten wurden im GNU texinfo-Paket, einem
Dokumentationssystem für Online-Informationen und gedruckte Ausgaben,
entdeckt.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3011">CVE-2005-3011</a>
<p>Der Umgang mit temporären Dateien geschieht auf eine unsichere Art,
was es einem Angreifer erlaubt, jede durch das Opfer schreibbare Datei zu
überschreiben.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4810">CVE-2006-4810</a>
<p>Ein Pufferüberlauf in util/texindex.c kann es einem Angreifer erlauben,
beliebigen Code mit den Zugriffsrechten des Opfers auszuführen, indem das
Opfer veranlasst wird, texindex oder tex2dvi auf einer speziell erzeugten
texinfo-Datei auszuführen.</p></li>
</ul>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in Version
4.7-2.2sarge2 behoben. Wegen technischen Problemen mit dem Build-Rechner
sind Binärpakete für die mipsel-Architektur zurzeit nicht verfügbar. Diese
Pakete werden sobald wie möglich bereitgestellt werden.</p>
<p>Für die Unstable- (Sid) und die kommende Stable-Distribution (Etch) wurden
diese Probleme in Version 4.8.dfsg.1-4 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr texinfo-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1219.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|