blob: 1389bf1189543d3e4237e87b1c75a2c6c09ff2d0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>fjernangreb</define-tag>
<define-tag moreinfo>
netkit-telnet-daemon'en i <code>telnetd</code>-pakken med version
0.16-4potato1, som distribueres med den "stabile" (2.2 potato) distribution
af Debian GNU/Linux, er sårbar overfor et angreb mod dens uddatahåndtering.
<p>
Den oprindelige fejl blev fundet af <scut@nb.in-berlin.de>, og annonceret
på bugtraq den 18. juli 2001. På det tidspunkt troede man ikke at netkit-telnet
versioner eter 0.14 var sårbare.
<p>
Den 10. august 2001 postede zen-parse et bulletin baseret på det samme problem
gældende for alle netkit-telnet version under 0.17.
<p>
Flere detaljer findes på <a href="http://online.securityfocus.com/archive/1/203000">http://online.securityfocus.com/archive/1/203000</a>.
Da Debian anvender `telnetd'-brugeren til at køre <code>in.telnetd</code>, er
dette ikke et fjernangreb mod root på Debian-systemer; men brugeren `telnetd'
kan kompromitteres.
<p>Vi anbefaler kraftigt at du opdaterer din <code>telnetd</code>-pakke til
versionen listet herunder.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-070.data"
#use wml::debian::translation-check translation="798bc9dfd53e93584118f925df3aee1d8c991645"
|