german/security/2000/20001121.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

<define-tag moreinfo>
Die Version der ncurses Display-Bibliothek in Debian GNU/Linux 2.2 ist für
mehrere Pufferüberläufe in der Auswertung von terminfo Datenbank-Dateien
verwundbar. Dieses Problem wurde von Jouko Pynnönen &lt;jouko@solutions.fi&gt;
entdeckt. Das Problem ist nur ausnutzbar, wenn setuid-Programme gegen ncurses
gelinkt sind, die diese speziellen Funktionen verwenden, was xmcd-Versionen
vor 2.5pl1-7.1 beinhaltet.

<p>Dieses Problem ist in ncurses 5.0-6.0potato1 für Debian GNU/Linux 2.2 und
in ncurses 5.0-8 für Debian unstable behoben.
</define-tag>
<define-tag description>Lokale Privilegienerweiterung</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121.data'
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
# Translation: Gerfried Fuchs <alfie@debian.org> 2002-07-15