blob: ed4fc8ab786aa7d21da619a3c1a2ed476e2f455e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag moreinfo>Das in Debian GNU/Linux 2.2 verteilte xpdf litt unter
den folgenden zwei Problemen:
<ol>
<li>Die Erzeugung von temporären Dateien erfolgte nicht sicher, weshalb xpdf
für einen Symlink-Angriff anfällig wurde.</li>
<li>Bei der Verarbeitung von URLs in Dokumenten wurde nicht vor Aufruf des
Browsers auf Shell-Metazeichen geprüft. Daher ist es möglich ein Dokument
zu konstruieren, das xpdf veranlasste, beliebige Befehle auszuführen, wenn
der Benutzer eine URL anschaut.</li>
</ol>
Beide Problem sind in Version 0.90-7 behoben und wir empfehlen, dass Sie
umgehend ein Upgrade Ihres xpdf-Pakets durchführen.
</define-tag>
<define-tag description>Lokaler Exploit</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910a.data'
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# $Id$
|
