blob: f174568e1645ae605eff4489d54c4ada733df0b3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Pufferüberlauf, Problem mit symbolischem Link, ".."-Verzeichnisüberquerung</define-tag>
<define-tag moreinfo>
<p>Mehrere sicherheitskritische Probleme wurden im xtell-Paket gefunden, einem
einfachen Nachrichten-Client und -Server. Im Detail enthalten die Probleme
mehrere Pufferüberläufe, ein Problem in Verbindung mit symbolischen Links
und nicht autorisierte Verzeichnis-Überquerung bei »..« im Pfad. Diese Probleme
können dazu führen, dass ein Angreifer beliebigen Code auf dem Server-Rechner
ausführen kann. Der Server läuft mit den Privilegien von nobody in der
Standardeinstellung, das wäre also der Account, der ausgenutzt werden
könnte.</p>
<p>Diese Probleme wurden behoben, indem die Änderungen einer neueren
Upstream-Version vom Debian-Betreuer des xtell-Pakets zurückportiert wurden.
Diese Probleme sind in Version 1.91.1 in der stable-Distribution von Debian
und in Version 2.7 für die testing- und unstable-Distribution von Debian
behoben.</p>
<p>Wir empfehlen Ihnen, dass Sie Ihre xtell-Pakete unverzüglich
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-121.data"
#use wml::debian::translation-check translation="9161e1484da2b08816136306de69db56e18b9e14"
# $Id$
|
