blob: ee782550bef7a3414267cd68980a0aac523d9294 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Pufferüberläufe</define-tag>
<define-tag moreinfo>
<p>Stefan Esser <a href="http://security.e-matters.de/advisories/032002.html">\
entdeckte</a> mehrere Pufferüberläufe und kaputte Begrenzungs-Prüfungen in
fetchmail. Falls fetchmail im Multidrop-Modus läuft, können diese Schwächen
von entfernten Angreifern ausgenutzt werden, um es abstürzen zu lassen oder
willkürlichen Code unter der Benutzerkennung auszuführen, mit der fetchmail
läuft. Abhängig von der Konfiguration kann dies sogar eine entfernte
root-Kompromittierung erlauben.</p>
<p>Diese Probleme wurde in Version 5.9.11-6.1 für sowohl fetchmail als auch
fetchmail-ssl für die aktuelle Distribution "stable" (Woody), in Version
5.3.3-4.2 für fetchmail in der alten Distribution "stable" (Potato) und in
Version 6.1.0-1 für sowohl fetchmail als auch fetchmail-ssl für die Distribution
"unstable" (Sid) behoben. Es gibt keine fetchmail-ssl-Pakete für die alte
stabile Distribution (Potato) und daher auch keine Aktualisierungen.</p>
<p>Wir empfehlen Ihnen, Ihre fetchmail-Pakete unverzüglich zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-171.data"
#use wml::debian::translation-check translation="269c4b5e0f47d3cd59635308d79780725eaa9d7d"
# $Id$
|
