blob: 18903ffe2bbdc23f40d1859b48bd13f24591df02 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Willkürliche Programm-Ausführung</define-tag>
<define-tag moreinfo>
<p>Das KDE-Team hat eine Verwundbarkeit in der Unterstützung für mehrere
Netzwerk-Protokolle mittels des KIO
<a href="http://www.kde.org/info/security/advisory-20021111-1.txt">\
entdeckt</a>. Die Implementierung der rlogin und telnet Protokolle erlauben
einer sorgfältig erstellten URL in einer HTML-Seite, HTML-E-Mail oder anderen
KIO-aktivierten Anwendungen, willkürliche Befehle mit dem Konto des Opfers auf
dem System des verwundbaren Rechners auszuführen.</p>
<p>Dieses Problem wurde behoben, indem rlogin und telnet in Version
2.2.2-13.woody.5 für die aktuelle stable Distribution (Woody) abgedreht wurde.
Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie kein
KDE enthält. Eine reparierte Version des Pakets für die unstable Distribution
(Sid) ist noch nicht verfügbar.</p>
<p>Wir empfehlen Ihnen, Ihr kdelibs3-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-204.data"
#use wml::debian::translation-check translation="c64c044c914c257b90ff19ddc3ae3d9e1204b72d"
# $Id$
|
