blob: 6c8804d3b99a8386032bf80263f0ebd763e1123f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Entfernte Befehls-Ausführung</define-tag>
<define-tag moreinfo>
<p>Simon Kelly entdeckte eine Verwundbarkeit in dhcpd, einem RFC2131- und
RFC1541-konformen DHCP-Client-Daemon, der mit root-Privilegien auf
Client-Rechnern läuft. Ein böswilliger Administrator des regulären oder eines
nicht vertrauenswürdigen DHCP-Servers könnte jeden Befehl mit root-Privilegien
auf dem DHCP-Client-Rechner ausführen, indem er den Befehl in einer der
Optionen in Shell-Metazeichen einschließt, die vom DHCP-Server zur Verfügung
gestellt werden.</p>
<p>Dieses Problem wurde in Version 1.3.17pl2-8.1 für die alte stable
Distribution (Potato) und in Version 1.3.22pl2-2 für die testing (Sarge) und
unstable (Sid) Distributionen behoben. Die aktuelle stable Distribution
(Woody) enthält kein dhcpcd-Paket.</p>
<p>Wir empfehlen Ihnen, Ihr dhcpcd-Paket zu aktualisieren (auf den
Client-Rechnern).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-219.data"
#use wml::debian::translation-check translation="76a324c61bb4667b0a06505f93e9e3afd3da53d2"
# $Id$
|
