blob: b3a3fcf677818f93fc202460ebe7a5d72680f509 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere Verwundbarkeiten wurden in unarj entdeckt, einem nicht
freien Entpackwerkzeug für ARJ-Archive. Das »Common Vulnerabilities
and Exposures Project« legt die folgenden Verwundbarkeiten fest:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0947">CAN-2004-0947</a>
<p>Ein Pufferüberlauf wurde bei der Bearbeitung von langen Dateinamen
innerhalb eines Archivs entdeckt. Ein Angreifer kann ein speziell
präpariertes Archiv erstellen, welches unarj zum Absturz bringt
oder möglicherweise beliebigen Code ausführt, wenn es von einem
Opfer ausgepackt wird.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1027">CAN-2004-1027</a>
<p>Eine Verwundbarkeit wurde gefunden, die einem Angreifer
ermöglicht, ein speziell präpariertes Archiv zu erstellen, welches
Verzeichnisse überschreitet. Wenn ein Opfer ein solches Archiv
auspackt, werden Dateien im übergeordneten Verzeichnis erstellt.
Durch rekursive Verwendung kann diese Verwundbarkeit benutzt
werden, um kritische Systemdateien und -programme zu überschreiben.</p>
</ul>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 2.43-3woody1 behoben.</p>
<p>Die Unstable-Distribution (Sid) ist von diesen Problemen nicht
betroffen, da Unstable/Non-Free das unarj-Paket nicht enthält.</p>
<p>Wir empfehlen Ihnen, Ihr unarj-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-652.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|