blob: 4f6eefe0fe13e0c2d8b47b4ed0205b3250ee522c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>Formatzeichenketten-Angriff</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar vom Debian-Sicherheits-Audit-Projekt entdeckte einen
Formatzeichenketten-Angriff im Protokollierungscode von Smstools, der ausgenutzt
werden kann, um beliebigen Code mit root-Rechten auszuführen.</p>
<p>Im ursprünglichen Gutachten für dieses Problem wurde behauptet,
dass die alte Stable-Distribution nicht betroffen sei, da sie
Smstools nicht enthielte. Dies war nicht korrekt, und die einzige
Änderung in dieser aktualisierten Ankündigung ist die Aufnahme der
korrigierten Pakete für Woody.</p>
<p>Für die alte Stable-Distribution (Woody) wurde dieses Problem in
Version 1.5.0-2woody0 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 1.14.8-1sarge0 behoben.</p>
<p>Für die Unstable-Distribution wird das Paket in Kürze
aktualisiert werden.</p>
<p>Wir empfehlen Ihnen, Ihr Smstools-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-930.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" mindelta="1"
# $Id$
# Translator: Tobias Toedter 2006-01-09
|
