blob: e68f6f8995998fb6b5614122fb0cc0a49d0e5fdb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Doppelt freigegebener Speicher</define-tag>
<define-tag moreinfo>
<p>Stefan Esser <a href="http://security.e-matters.de/advisories/012003.html">\
entdeckte</a> ein Problem in cvs, einem simultanen Versionssystem, das von
vielen Freien Software Projekten verwendet wird. Die aktuelle Version enthält
eine Schwäche, die von einem entfernten Angreifer ausgenutzt werden kann, um
willkürlichen Code auf dem CVS-Server mit der Kennung auszuführen, als die der
CVS-Server läuft. Anonymer reiner Lese-Zugriff ist ausreichend, um dieses
Problem auszunutzen.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
1.11.1p1debian-8.1 behoben.</p>
<p>Für die alte stable Distribution (Potato) wurde dieses Problem in Version
1.10.7-9.2 behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben.</p>
<p>Wir empfehlen Ihnen, Ihr cvs-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-233.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
