blob: a217e611beef7abd934fdabd99fed9746d7ceded (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Entfernte Ausnutzung</define-tag>
<define-tag moreinfo>
<p>Sebastian Krahmer vom SuSE-Sicherheits-Test-Team entdeckte zwei Probleme in
samba, einer beliebten SMB/CIFS-Implementierung. Die Probleme sind:</p>
<ul>
<li>Ein Pufferüberlauf im SMB/CIFS Zusammenführungs-Code für Paket-Fragmente,
der von smbd verwendet wird. Da smbd als root läuft, kann ein Angreifer dies
dazu verwenden, root-Zugriff auf eine Maschine zu erlangen, auf der smbd
läuft.</li>
<li>Der Code, um reg-Dateien zu schreiben, war für eine
chown-Ausführungs-Verwundbarkeit anfällig, die es einem lokalen Benutzer
ermöglicht, System-Dateien zu überschreiben.</li>
</ul>
<p>Beide Probleme wurden upstream in Version 2.2.8 behoben, und in Version
2.2.3a-12.1 des Pakets für Debian GNU/Linux 3.0 (Woody).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-262.data"
#use wml::debian::translation-check translation="03be4e124eb885e906d28006cf4bf10fb15aa45e"
# $Id$
|