blob: 10576558f3b6ef9e59da1365ca14a3d6d8ec4d53 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Speicher-Beschädigung</define-tag>
<define-tag moreinfo>
Salvatore Sanfilippo hat zwei ausnutzbare Probleme in
<code>fetchmail</code> gefunden, während er eine
Sicherheits-Überprüfung durchgeführt hat. Im Code für IMAP und POP3
wurden die Eingaben nicht verifiziert, obwohl sie dafür benutzt werden,
um eine Zahl in
einem Array zu speichern. Da keine Grenzen überprüft wurden, kann
dieses von einem Angreifer dazu genutzt werden, beliebige Daten in den
Speicher zu schreiben. Angreifer können dies ausnutzen, wenn sie
einen Benutzer dazu bringen, eine Mail von einem eigenen IMAP-
oder POP3-Server zu transferieren, den sie kontrollieren.
<p>Dieses wurde in der Version 5.3.3-3 behoben. Wir empfehlen Ihnen,
dass Sie das Paket <code>fetchmail</code> umgehend aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-071.data"
# $Id$
#use wml::debian::translation-check translation="5da6de64152d996ff3869a0a6d634ec36b3bf8f6" mindelta="1"
|
