blob: 875c64ff82922fbd3791ccb197ce443883a5c202 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Heap-Überlauf</define-tag>
<define-tag moreinfo>
<p>Stefan Esser entdeckte einen Heap-Überlauf im CVS-Server, der das
beliebte »Concurrent Versions System« bedient. Missgebildete
»Entry«-Zeilen in Kombination mit »Is-modified« und »Unchanged« können
benutzt werden, um Speicher zum überlaufen zu bringen, der mittels
malloc() angefordert wurde. Dies ist nachgewiesenermaßen ausnutzbar.
</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 1.11.1p1debian-9woody4 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 1.12.5-6 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr cvs-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-505.data"
#use wml::debian::translation-check translation="95efaafad9736d325a539102a149f4aff09f72e1"
# $Id$
|
