blob: 1e32ec431097f9774388db3cbcc38e0350f2486b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Design-Fehler</define-tag>
<define-tag moreinfo>
<p>Das KDE-Team hat 2002 einen Fehler in kppp behoben, von dem iDEFENSE
jetzt herausgefunden hat, dass er ausnutzbar ist. Wenn eine ausreichend
große Anzahl Datei-Deskriptoren geöffnet sind, bevor das mit »setuid
root« installierte kppp ausgeführt wird, kann ein lokaler Angreifer
Datei-Deskriptoren mit erhöhten Rechten übernehmen.</p>
<p>Für die Stable-Distribution (Woody) wurde dieses Problem in
Version 2.2.2-14.7 behoben.</p>
<p>Die Testing- (Sarge) und Unstable-Distribution (Sid) sind nicht
betroffen, da KDE 3.2 bereits die Korrektur enthält.</p>
<p>Wir empfehlen Ihnen, Ihr kppp-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-692.data"
#use wml::debian::translation-check translation="47ce9de5c21bf467950c0870b40e0e33a5ef5327" mindelta="1"
# $Id$
|
