blob: 5159b31c76a08b0a64ba3ec31839b11de45ca2fa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>fjärrattack</define-tag>
<define-tag moreinfo>
Telnetservern som fanns i paketet netkit-telnet-ssl_0.16.3-1 i den stabila
utgåvan av Debian GNU/Linux (potato) är sårbar för ett utnyttjbart
spill i sin utdatahantering.
Det ursprungliga felet hittades av <scut@nb.in-berlin.de> och
tillkännagavs på bugtraq den 2001-07-18.
Vid den tidpunkten antogs inte versioner av netkit-telnet efter 0.14 vara
sårbara.
<p>Den 2001-08-10 skrev zen-parse en bulletin baserad på samma problem, för
alla netkit-telnet-versioner före 0.17.
<p>Ytterligare detaljer finns på
<a href="http://online.securityfocus.com/archive/1/203000">SecurityFocus</a>.
Eftersom Debian använder användar-id:t "telnetd" för att köra in.telnetd kan
inte detta problem användas för utifrån uppnå rootbehörighet, däremot kan
användaren "telnetd" komprommeteras.
<p>Vi rekommenderar starkt att du uppgraderar dina netkit-telnet-ssl-paket till
versionerna som anges nedan.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-075.data"
#use wml::debian::translation-check translation="9b2fa68c310911f212a25989be4d0235ad54f3af" mindelta="1"
|