blob: 032966d93328512ec683f9fe058de36031490320 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Eckehard Berns hat einen Pufferüberlauf im munpack Programm entdeckt, das
dazu verwendet wird, um Binär-Dateien in MIME (Multipurpose Internet Mail
Extensions) formatierten Mailnachrichten zu dekodieren. Falls munpack auf eine
entsprechend missgebildete E-Mail (oder News-Artikel) angewandt wird, stürzt es
ab, und kann möglicherweise dazu gebracht werden, willkürlichen Code
auszuführen.</p>
<p>Herbert Xu berichtete von einer zweiten Verwundbarkeit, die missgebildete
Dateinamen beeinträchtigt, die auf Dateien in übergeordneten Verzeichnissen
wie "../a" verweisen. Der Sicherheitseinfluss ist jedoch beschränkt, da nur ein
einziges anfängliches "../" akzeptiert wurde und nur neue Dateien erstellt
werden konnten (d.h. keine Datei konnte überschrieben werden).</p>
<p>Beide Probleme wurden in Version 1.5-5potato2 für die alte stable
Distribution (Potato), in Version 1.5-7woody2 für die aktuelle stable
Distribution (Woody) und in Version 1.5-9 für die unstable Distribution (Sid)
behoben.</p>
<p>Wir empfehlen Ihnen, Ihr mpack Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-141.data"
#use wml::debian::translation-check translation="9732e586e1ba28dae1242fa915f0506d2eda84ad"
# $Id$
|
