blob: 324ee453c6d9d8ffdab53836680d15fd0227fc60 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>In junkbuster, einem HTTP-Proxy und -Filter, wurden mehrere Fehler
gefunden. Das <q>Common Vulnerabilities and Exposures project</q> legt die
folgenden Verwundbarkeiten fest:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1108">CAN-2005-1108</a>
<p>James Ranson entdeckte, dass ein Angreifer durch eine speziell
präparierte URL den Referrer ändern kann, weil eine globale
Variable versehentlich überschrieben wird.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1109">CAN-2005-1109</a>
<p>Tavis Ormandy vom Gentoo-Sicherheitsteam entdeckte mehrere
Probleme, die zu einem zerstörten Heap führen können. Dabei wird
eine interne Funktion inkonsistent verwendet, was den Absturz des
Daemons und möglicherweise die Ausführung von beliebigem Code zur
Folge hat.</p>
</ul>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 2.0.2-0.2woody1 behoben.</p>
<p>Die Unstable-Distribution (Sid) enthält das junkbuster-Paket
nicht mehr.</p>
<p>Wir empfehlen Ihnen, Ihr junkbuster-Paket zu aktualisieren.</p>
</define-tag>
#Translator: Tobias Toedter, 2005-04-21
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-713.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|