blob: 9e8359a4a113e655edd47a4155417e95ffb0a1cf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Entfernter Angriff</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer hat verschiedene Orte in
<a href="http://rsync.samba.org/">rsync</a> (einem populären Werkzeug, um
Dateien zwischen Rechnern abzugleichen) gefunden, an denen vorzeichenbehaftete
Nummern und solche ohne gemischt wurden, was in unsicherem Code resultierte
(siehe <a href="http://online.securityfocus.com/bid/3958">securityfocus.com</a>).
Das könnte von entfernten Benutzern ausgenutzt werden, um 0-Bytes in den
Speicher von rsync zu schreiben, um rsync zum Ausführen von willkürlichem Code
zu bringen.</p>
<p>Das wurde in Version 2.3.2-1.3 behoben und wir empfehlen Ihnen, Ihr
rsync-Paket unverzüglich zu aktualisieren.</p>
<p>Unglücklicherweise hat der Patch, der das Problem beheben sollte, rsync
zerstört. Dies wurde in Version 2.3.2-1.5 behoben und wir empfehlen Ihnen, so
unverzüglich auf diese Version zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-106.data"
#use wml::debian::translation-check translation="3dd6714bfa3884367436b3a46cc38ff96fce5a3c"
# $Id$
# Translator: Gerfried Fuchs <alfie@debian.org> 2002-01-30
|
