blob: 7be1201c2314cf5553a461e64743b40994f0dc09 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Fehlende Entschärfung von Shell-Metazeichen</define-tag>
<define-tag moreinfo>
<p>Florian Weimer entdeckte, dass Delegations-Code in ImageMagick
anfällig für die Einschleusung von Shellbefehlen ist, wenn speziell
präparierte Dateinamen verwendet werden. Dies ermöglicht Angreifern,
Befehle in Grafikanweisungen zu kodieren. Mit etwas Benutzerinteraktion
ist dies durch Gnus und Thunderbird ausnutzbar. Diese Aktualisierung
filtert zusätzlich das Zeichen »$« aus, das in der vorhergehenden
Aktualisierung vergessen wurde.</p>
<p>Für die alte Stable-Distribution (Woody) wurde dieses Problem in
Version 5.4.4.5-1woody8 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 6.0.6.2-2.6 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 6.2.4.5-0.6 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre imagemagick-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-957.data"
#use wml::debian::translation-check translation="b339a77580e06b206bedadd0ee4df7dd5cae5ef8" mindelta="1"
# $Id$
|
