blob: 52d7aebb518dba79bc26be80346846f0bae06d98 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>Pufferüberläufe</define-tag>
<define-tag moreinfo>
<p>libxml2 ist eine Bibliothek zum Manipulieren von XML-Dateien.</p>
<p>Yuuichi Teranishi (寺西 裕一) entdeckte
einen Fehler in libxml, der GNOME
XML-Bibliothek. Wenn eine entfernte Ressource über FTP oder HTTP
abgerufen wird, benutzt die Bibliothek spezielle Routinen zum Parsen,
die einen Überlauf auslösen können, wenn sie eine sehr lange URL
übergeben kriegen. Falls ein Angreifer eine Anwendung findet, die
libxml1 oder libxml2 nutzt, entfernte Ressourcen parst und dem
Angreifer erlaubt, die URL anzugeben, kann dieser Fehler ausgenutzt
werden, um beliebigen Code auszuführen.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
1.8.17-2woody1 von libxml und Version 2.4.19-4woody1 von libxml2
behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 1.8.17-5 von libxml und Version 2.6.6-1 von libxml2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre libxml1- und libxml2-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-455.data"
#use wml::debian::translation-check translation="23ff658118ba35b8c7c48573709831c1f4e1ce89"
# $Id$
|
