blob: 19d90c0ad8a250158ac1d44071974f1147370a02 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Entfernter root-Angriff (und weiteres)</define-tag>
<define-tag moreinfo>
<p>Das icecast-server (ein streaming Musik-Server) Paket, wie es mit Debian
GNU/Linux 2.2 verbreitet wird, hat mehrere Sicherheitsprobleme:</p>
<ul>
<li>Wenn ein Client ein / nach dem Dateinamen einer Datei zum Herunterladen
hinzufügt, würde der Server abstürzen</li>
<li>Durch das Ersetzen von Punkten als %2E war es möglich,
Sicherheitsmaßnahmen zu umgehen und willkürliche Dateien
herunterzuladen</li>
<li>Es gab mehrere Pufferüberläufe, die ausgenutzt werden könnten, um
root-Rechte zu erhalten</li>
</ul>
<p>Das wurde in Version 1.3.10-1 behoben, und wir empfehlen Ihnen, dass Sie
Ihr icecast-server Paket umgehend aktualisieren.</p>
<p>Das in Gutachten DSA-089-1 erwähnte i386-Paket wurde nicht korrekt
übersetzt und wird nicht auf Debian GNU/Linux Potato Rechnern laufen. Dies
wurde in Version 1.3.10-1.1 korrigiert.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-089.data"
#use wml::debian::translation-check translation="bbee56b8439219ab61abedae84c557d18f42baf9"
# $Id$
|