blob: 3aabc01fabe35c98afcf3d0d94b728e6c1a34cab (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Illegale Datei-Anzeige</define-tag>
<define-tag moreinfo>
<p>Ein Problem wurde in Interchange entdeckt, einem E-Commerce- und allgemeinen
HTTP-Datenbank-Anzeigesystem, das es einem Angreifer ermöglichen kann,
jegliche Dateien zu lesen, auf die der Benutzer, unter dem der
Interchange-Daemon läuft, Zugriff hat, falls Interchange im »INET Modus«
(Internet Domain-Socket) läuft. Dies ist nicht die Standard-Einstellung in
Debian-Paketen, aber es kann über Debconf und über die Konfigurationsdateien
eingestellt werden. Wir denken auch, dass dieser Fehler auf einem regulären
Debian-System nicht ausnutzbar ist.</p>
<p>Dieses Problem wurde vom Paketbetreuer in Version 4.8.3.20020306-1.woody.1
für die aktuelle stable Distribution (Woody) und in Version 4.8.6-1 für die
unstable Distribution (Sid) behoben. Die alte stable Distribution (Potato) ist
nicht davon betroffen, da sie das Interchange-System nicht enthielt.</p>
<p>Wir empfehlen Ihnen, Ihre interchange-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-150.data"
#use wml::debian::translation-check translation="f6ae9c6fa541c206c8d12c29b0ac8abac42c3c60"
# $Id$
|
