german/security/2006/dsa-1183.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere sicherheitsbezogene Probleme wurden im Linux-Kernel entdeckt,
die zu einer Diensteverweigerung (<q>denial of service</q>) oder sogar zur
Ausführung von beliebigem Code führen können. Das <q>Common Vulnerabilities and
Exposures</q>-Projekt identifiziert die folgenden Probleme:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4798">CVE-2005-4798</a>

    <p>Ein Pufferüberlauf im Umgang mit NFS-readlink ermöglicht einem bösartigen
    entfernten Server eine Diensteverweigerung auszulösen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2935">CVE-2006-2935</a>

    <p>Diego Calleja Garcia entdeckte einen Pufferüberlauf im Code zum Umgang mit DVDs,
    der durch ein speziell erzeugtes DVD-USB-Speichergerät ausgenutzt werden kann,
    um beliebigen Code auszuführen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1528">CVE-2006-1528</a>

    <p>Ein Fehler im SCSI-Treiber ermöglicht einem lokalen Benutzer, eine Diensteverweigerung
    auszulösen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2444">CVE-2006-2444</a>

    <p>Patrick McHardy entdeckte einen Fehler im SNMP-NAT-Helper, der es
    entfernten Benutzern ermöglicht, eine Diensteverweigerung
    auszulösen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2446">CVE-2006-2446</a>

    <p>Eine Race-Condition im Umgang mit Socket-Puffer ermöglicht es entfernten
    Benutzern, eine Diensteverweigerung auszulösen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3745">CVE-2006-3745</a>

    <p>Wei Wang entdeckte einen Fehler in der SCTP-Implementierung, der es
    lokalen Benutzern erlaubt, eine Diensteverweigerung auszulösen und möglicherweise
    root-Rechte zu erlangen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4535">CVE-2006-4535</a>

    <p>David Miller berichtete ein Problem mit der Korrektur für
    <a href="https://security-tracker.debian.org/tracker/CVE-2006-3745">CVE-2006-3745</a>,
    das es lokalen Benutzern erlaubt, das System mittels eines SCTP-Sockets mit
    einem bestimmten SO_LINGER-Wert zum Absturz zu bringen.</p></li>

</ul>

<p>Die folgende Matrix erklärt, welche Kernel-Version für welche Architektur die
oben genannten Probleme korrigiert:</p>

<div class="centerdiv"><table cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>Stable (Sarge)</th>
  </tr>
  <tr>
    <td>Quellen</td>
    <td>2.4.27-10sarge4</td>
  </tr>
  <tr>
    <td>Alpha-Architektur</td>
    <td>2.4.27-10sarge4</td>
  </tr>
  <tr>
    <td>ARM-Architektur</td>
    <td>2.4.27-2sarge4</td>
  </tr>
  <tr>
    <td>Intel IA-32-Architektur</td>
    <td>2.4.27-10sarge4</td>
  </tr>
  <tr>
    <td>Intel IA-64-Architektur</td>
    <td>2.4.27-10sarge4</td>
  </tr>
  <tr>
    <td>Motorola 680x0-Architektur</td>
    <td>2.4.27-3sarge4</td>
  </tr>
  <tr>
    <td>MIPS-Architekturen</td>
    <td>2.4.27-10.sarge4.040815-1</td>
  </tr>
  <tr>
    <td>PowerPC-Architektur</td>
    <td>2.4.27-10sarge4</td>
  </tr>
  <tr>
    <td>IBM S/390</td>
    <td>2.4.27-2sarge4</td>
  </tr>
  <tr>
    <td>Sun Sparc-Architektur</td>
    <td>2.4.27-9sarge4</td>
  </tr>
  <tr>
    <td>FAI</td>
    <td>1.9.1sarge4</td>
  </tr>
  <tr>
    <td>mindi-kernel</td>
    <td>2.4.27-2sarge3</td>
  </tr>
  <tr>
    <td>kernel-image-speakup-i386</td>
    <td>2.4.27-1.1sarge3</td>
  </tr>
  <tr>
    <td>systemimager</td>
    <td>3.2.3-6sarge3</td>
  </tr>
</table></div>

<p>Für die Unstable-Distribution (Sid) werden diese Probleme nicht
mehr in der 2.4er Kernel-Serie behoben.</p>

<p>Wir empfehlen Ihnen, Ihr Kernel-Paket zu aktualisieren und Ihren
Rechner neu zu starten. Falls Sie aus dem Kernel-Quellpaket einen angepassten
Kernel erstellt haben, dann müssen Sie diesen neu erstellen, um von diesen
Fehlerbehebungen profitieren zu können.</p>
</define-tag>

# do not modify the following line
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
#include "$(ENGLISHDIR)/security/2006/dsa-1183.data"
# $Id$