blob: a5d5f08030f42b54e814e02f128e45bb7449f897 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Georgi Guninski entdeckte einen Pufferüberlauf im mod_proxy-Modul
des Apache, wodurch ein entfernter Angreifer potenziell beliebigen
Code mit den Rechten eines Apache-httpd-Kindprozesses ausführen lassen
könnte (in der Voreinstellung ist dies www-data). Beachten Sie, dass
dieser Fehler nur ausnutzbar ist, wenn das mod_proxy-Modul verwendet
wird.</p>
<p>Beachten Sie, dass dieser Fehler in einem Modul existiert, das im
Paket apache-common enthalten ist. Dieses Paket wird von apache,
apache-ssl und apache-perl gemeinsam benutzt, so dass diese Aktualisierung
ausreicht, um den Fehler für alle drei Varianten des Apache-Webservers
zu beheben. Allerdings wird der httpd auf Systemen, die apache-ssl
oder apache-perl benutzen, nicht automatisch erneut gestartet.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 1.3.26-0woody5 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 1.3.31-2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr apache-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-525.data"
#use wml::debian::translation-check translation="3c3fcf60e38a849c94c76c44581b43304ef40513"
# $Id$
|
