blob: 17b0a380213776b2200d8048300d600a100dddf7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag moreinfo>Der Autor von analog, Stephen Turner, hat einen
Pufferüberlauf in allen Versionen von analog gefunden, ausgenommen Version
4.16. Ein böswilliger Benutzer könnte einen ALIAS Befehl verwenden, um sehr
lange Zeichenketten zu konstruieren, die nicht auf ihre Länge und Grenzen
geprüft werden. Dieser Fehler ist teilweise gefährlich, wenn das
Formular-Interface (das allen unbekannten Benutzern erlaubt, das Programm über
ein CGI-Skript laufen zu lassen) installiert wurde. Es dürfte keinen bekannten
Exploit dafür geben.
<p>Die Behebung des Problems wurde auf die Version von analog in Debian 2.2
zurückportiert. Version 4.01-1potato1 ist korrigiert.
<p>Wir empfehlen Ihnen, Ihre analog-Pakete unverzüglich zu
aktualisieren.</define-tag>
<define-tag description>Pufferüberlauf</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-033.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
|
