blob: d4e4541886b53057ec641fa9be346b9d8d0d5334 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag moreinfo>
<p>Die »wu-ftpd-academ«- und »proftpd«-Pakete in Debian GNU/Linux 2.0 (Hamm)
sind für einen Pufferüberlauf verwundbar. Es ist möglich, auf der Maschine
einen Shell-Zugang zu erhalten, und wir empfehlen, die Pakete umgehend
zu aktualisieren.</p>
<p>Auszug vom Netect Report in CA-1999-03:<br />
Eindringlinge, die dieses Sicherheitsloch ausnutzen können, erhalten
letztendlich interaktiven Zugang zu dem entfernten FTP-Server mit
root-Berechtigungen.</p>
<p>Falls Sie Debian GNU/Linux 2.1 (Slink) einsetzen, sollten Sie eine neue
Version herunterladen. Beachten Sie bitte, dass »wu-ftpd« in einigen
Konfigurationen in einem deaktivierten Zustand installiert wird; Sie
können »wu-ftpd« aktivieren, indem Sie die Zeile für /usr/sbin/ftpd in
/etc/inetd.conf auskommentieren und
<code>/etc/init.d/netbase reload</code> ausführen. Die Zeile für
/usr/sbin/in.ftpd sollte deaktiviert bleiben.</p>
</define-tag>
<define-tag description>Pufferüberlauf in einigen FTP-Servern</define-tag>
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990210.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-10-14
|
