blob: 5a43e9623be3aa3aec5f22d2eeea147903049e23 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Formatzeichenketten-Verwundbarkeit</define-tag>
<define-tag moreinfo>
<p>iDEFENSE berichtet über eine Formatzeichenketten-Verwundbarkeit in
mod_auth_pgsql, einer Bibliothek zur Authentifizierung von
Webbenutzern gegen eine PostgreSQL-Datenbank. Diese kann ausgenutzt
werden, um beliebigen Code mit den Rechten des Benutzers <q>httpd</q>
auszuführen.</p>
<p>Die alte Stable-Distribution (Woody) enthält das Paket
libapache2-mod-auth-pgsql nicht.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 2.0.2b1-5sarge0 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wird dieses Problem in Kürze
behoben.</p>
<p>Wir empfehlen Ihnen, Ihr libapache2-mod-auth-pgsql-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-935.data"
#use wml::debian::translation-check translation="cb65138f9c5b1da48a5192c3f10d2bf35e439d1d" mindelta="1"
# $Id$
# Translator: Tobias Toedter 2006-01-10
|
