blob: c6ff062c4f8de47dd4f70fb4c53c1d1c8124df7e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="1ad496a0500260fa09d2dd941bf718707dec4ed6" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>
Jack <<email "jack@rapturesecurity.org">> upptäckte ett buffertspill i
ident2, en implementation av identprotokollet (RFC1413), där en buffert i
funktionen child_service var något för liten för att innehålla alla data som
kunde skrivas till den.
Sårbarheten kunde utnyttjas av en angripare utifrån till att exekvera godtycklig
kod med ident2-serverprocessens privilegier (normalt användaren
”identd”).
</p>
<p>
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version
1.03-3woody1.
</p>
<p>
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
</p>
<p>Vi rekommenderar att ni uppgraderar ert ident2-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-494.data"
|
