blob: 98462bd00721f2e2f84b5ab6090e9323f4b28b4e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Zwei Verwundbarkeiten wurden in cpio entdeckt, einem Programm
zur Verwaltung von Dateiarchiven. Das <q>Common Vulnerabilities and
Exposures project</q> identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1111">CAN-2005-1111</a>
<p>Imran Ghory entdeckte eine Race-Condition beim Setzen der
Dateirechte von Dateien, die aus cpio-Archiven entpackt werden.
Ein lokaler Angreifer mit Schreibzugriff auf das Zielverzeichnis
kann dies ausnutzen, um die Rechte von beliebigen Dateien zu
ändern, für die der Benutzer Schreibrechte hat, der die Dateien
entpackt.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1229">CAN-2005-1229</a>
<p>Imran Ghory entdeckte, dass cpio den Pfad von entpackten
Dateien nicht entschärft, selbst dann nicht, wenn die Option
--no-absolute-filenames angegeben wird. Dies kann ausgenutzt
werden, um Dateien an beliebigen Orten zu installieren, für
die der entpackende Benutzer Schreibrechte besitzt.</p></li>
</ul>
<p>Für die alte Stable-Distribution (Woody) wurden diese Probleme in
Version 2.4.2-39woody2 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 2.5-1.3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 2.6-6 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr cpio-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-846.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|
