blob: 30f71282350626d5e3b24c417df0230bb1df1c9a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Nicht entschärfte Eingabe</define-tag>
<define-tag moreinfo>
<p>In der Cyrus-Implementation der SASL-Bibliothek (»Simple
Authentication and Security Layer«; eine Methode zum Hinzufügen
von Authentifizierungsunterstützung in verbindungsbasierten Protokollen)
wurde eine Verwundbarkeit entdeckt. Die Bibliothek verlässt sich
blind auf die Umgebungsvariable SASL_PATH, was einem lokalen Benutzer
erlaubt, gegen eine bösartige Bibliothek zu verlinken und beliebigen
Code mit den Rechten einer setuid- oder setgid-Applikation auszuführen.</p>
<p>Die MIT-Version der Cyrus-Implementation der SASL-Bibliothek stellt
Anbindungen für MIT GSSAPI und MIT Kerberos4 bereit.</p>
<p>Für die Stable-Distribution (Woody) wurde dieses Problem in
Version 1.5.24-15woody3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihre libsasl-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-568.data"
#use wml::debian::translation-check translation="96e4eb574dff0b5772e27574ff41ff3692e6bcfc"
# $Id$
|
