german/security/2001/dsa-090.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<define-tag description>Symlink-Angriff</define-tag>
<define-tag moreinfo>
<p>Das xtel-Paket (ein X-Emulator für minitel), wie es mit Debian GNU/Linux
2.2 verbreitet wird, ist anfällig für zwei mögliche Symlink-Angriffe:</p>

<ul>
  <li>xteld legt eine temporäre Datei
    <tt>/tmp/.xtel-<var>&lt;benutzer&gt;</var></tt> an, ohne auf Symlinks zu
    prüfen.</li>
  <li>Wenn eine Bildschirm-Kopie ausgedruckt wird, produziert xtel eine
    temporäre Datei, ohne sie gegen einen Symlink-Angriff zu schützen.</li>
</ul>

<p>Beide Probleme wurden in der Version 3.2.1-4.potato.1 behoben.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-090.data"
#use wml::debian::translation-check translation="dc3baf57db823133101ebe2f79d512fea6a6ceae"
# $Id$