blob: 058708f7917aec2c5ccbae878480429579148992 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Shaun Colley entdeckte eine Pufferüberlauf-Verwundbarkeit in netris, einer
netzwerkfähigen Version eines beliebten Puzzle-Spiels. Ein Netris-Client, der
sich zu einem nicht vertrauenswürdigen Netris-Server verbindet, könnte ein
ungewöhnlich langes Daten-Paket geschickt bekommen, das in einen Puffer fester
Länge ohne Grenzprüfung kopiert werden würde. Diese Verwundbarkeit könnte
ausgenutzt werden, um die Privilegien des Benutzers zu erhalten, der netris
als Client ausführt, falls dieser sich zu einem feindseligen Netris-Server
verbindet.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 0.5-4woody1 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 0.52-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr netris-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-372.data"
#use wml::debian::translation-check translation="ed8a278916070826c40d64dd1239b67f2281fa4c"
# $Id$
|
