blob: 0ce2d0d606819d258f14f6c1c59e7c192a252ef2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Integer-Überlauf</define-tag>
<define-tag moreinfo>
<p>Ein Integer-Überlauf wurde in der vom Kerberos 5 Administrationssystem
verwendeten RPC-Bibliothek gefunden, die von der SunRPC-Bibliothek abgeleitet
ist. Dieser Fehler könnte dazu ausgenutzt werden, unberechtigten root-Zugriff
auf einen KDC-Rechner zu erlangen. Es wird vermutet, dass der Angreifer sich
beim kadmin Daemon authentifizieren muss, um diesen Angriff erfolgreich
durchzuführen. Im Augenblick sind noch keine Ausbeutungen bekannt.</p>
<p>Dieses Problem wurde in Version 1.2.4-5woody1 für die aktuelle stable
Distribution (Woody) und in Version 1.2.5-2 für die unstable Distribution
(Sid) behoben. Debian 2.2 (Potato) ist nicht davon betroffen, da es keine
krb5-Pakete enthält.</p>
<p>Wir empfehlen Ihnen, Ihre kerberos-Pakete unverzüglich zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-143.data"
#use wml::debian::translation-check translation="f06d0e399e44a5a00fe38f405c3197a345bb2b28"
# $Id$
|
