blob: 97308054cd6a9297666572a1722e1a1c7672661d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
<define-tag description>Privilegienerweiterung</define-tag>
<define-tag moreinfo>
<p>Vor dieser Aktualisierung liefen in der Debian-Standardkonfiguration von
Dovecot die Server-Daemonen mit Rechten den Gruppe mail. Das bedeutet, dass
Benutzer mit Schreibzugriff auf ihr E-Mail-Verzeichnis auf dem Server
(zum Beispiel durch eine SSH-Anmeldung) mittels symbolischer Links Mailboxes
anderer Personen lesen und auch löschen können, auf welche sie keinen direkten Zugriff haben.
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1199">\
CVE-2008-1199</a>). Zusätzlich wurde ein interner Interpretationskonflikt im
Umgang mit Passwörtern vorsorglich korrigiert, obwohl er nicht als ausnutzbar
bekannt ist
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1218">\
CVE-2008-1218</a>).</p>
<p>Es ist zu beachten, dass die Anwendung dieser Aktualisierung ein manuelles
Eingreifen erfordert: Der Konfigurationseintrag <q>mail_extra_groups = mail</q>
wurde durch <q>mail_privileged_group = mail</q> ersetzt. Die Aktualisierung
wird einen Konflikt in der Konfigurationsdatei /etc/dovecot/dovecot.conf
anzeigen. Es wird empfohlen, die aktuell installierte Konfigurationsdatei zu
behalten und die betreffende Zeile zu ändern. Zur Referenz wird die
Beispielkonfiguration (ohne Ihre lokalen Änderungen) in
/etc/dovecot/dovecot.conf.dpkg-new geschrieben.</p>
<p>Falls Ihre aktuelle Konfiguration <code>mail_extra_groups</code> mit einem
anderen Wert als <q>mail</q> verwendet, müssen Sie eventuell auf die
Anweisung <code>mail_access_groups</code> zurückgreifen.</p>
<p>Für die alte Stable-Distribution (Sarge) werden keine Aktualisierungen
angeboten. Wir empfehlen, dass Sie auf die stabile Distribution
aktualisieren.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
1.0.rc15-2etch4 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
1.0.13-1 behoben.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1516.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
