1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
<define-tag moreinfo>
<p>Die Version von Samba, wie sie von Debian GNU/Linux 2.1 ausgeliefert
wird, hat eine Reihe von Sicherheitsproblemen:</p>
<ul>
<li>Ein Diensteverweigerungsangriff (Denial of Service) gegen nmbd war
möglich</li>
<li>Es war möglich, smbd auszunutzen, falls Sie ein Nachrichten-Befehl
(message command) mit den Formatieranweisungen %f oder %M verwendet haben</li>
<li>Die Überprüfung von smbmnt, ob ein Benutzer die Rechte besitzt, einen
Einhängepunkt zu erzeugen, war fehlerhaft und erlaubte es den Benutzern an
beliebigen Stellen im System, Dateisysteme einzuhängen</li>
</ul>
<p>Diese Probleme wurden in der Version 2.0.5a-1 behoben. Wir empfehlen, dass
Sie das Samba-Paket umgehend aktualisieren.</p>
<p>Bitte beachten Sie, dass es sich hierbei um eine bedeutende Aktualisierung
handelt, und Sie deshalb vorsichtig bei der Aktualisierung sein müssen,
da u.U. einige Änderungen an der Konfigurationsdatei nötig sein könnten. Die
Konfigurationsdatei wurde auch an einen neuen Platz verschoben
(<kbd>/etc/samba</kbd>).</p>
<p>Das smbfsx-Paket ist ebenfalls mit dieser Aktualisierung überflüssig
und ist durch smbfs ersetzt worden, das sowohl 2.0er- als auch 2.2er-Kernel
handhaben kann.</p>
</define-tag>
<define-tag description>Durch aktualisierte Originalquellen behobene Sicherheitsprobleme</define-tag>
#use wml::debian::translation-check translation="b19b5b6547dc3534df9ad91f2cb5d7c5614224f5"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990804.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-10-27
|
