blob: 30712525447f1941e55125414459393a30e1e2af (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
<define-tag description>Heap-Überlauf</define-tag>
<define-tag moreinfo>
<p>Zwei Verwundbarkeiten wurden im Linux-Kernel entdeckt, die zu einer
Diensteverweigerung (<q>denial of service</q>) oder zur Ausführung
beliebigen Codes führen können. Das <q>Common Vulnerabilities and
Exposures</q>-Projekt identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1673">CVE-2008-1673</a>
<p>Wei Wang von McAfee berichtete einen möglichen Heap-Überlauf im
ASN.1-Dekodierungscode, der von den Untersystemen SNMP NAT und CIFS
verwendet wird. Eine Ausnutzung dieses Problems kann zur Ausführung
beliebigen Codes führen. Es wird nicht davon ausgegangen, dass diese
Verwundbarkeit mit den von Debian erstellten Kernel-Images ausgenutzt
werden kann, aber es könnte ein Problem mit benutzerspezifisch aus
den von Debian bereitgestelltem Quellpaket erstellten Kerneln geben.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2358">CVE-2008-2358</a>
<p>Brandon Edwards von McAfee Avert labs entdeckte ein Problem im
DCCP-Untersystem. Wegen einer fehlenden Überprüfung der Feature-Länge
ist es möglich, einen Überlauf auszulösen, der zur entfernten Ausführung
beliebigen Codes führt.</p></li>
</ul>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
2.6.18.dfsg.1-18etch6 behoben.</p>
<p>Wir empfehlen, dass Sie Ihre Pakete linux-2.6, fai-kernels und
user-mode-linux aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1592.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
