blob: 2730eacaf25a44da85704335a28fb3d9ee46422a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<define-tag moreinfo>
<p>Wir haben einen Bericht, der einen Pufferüberlauf im inews-Programm, wie
es vom INN-News-Server bereitgestellt wird, beschreibt. Dieses Programm wird
von lokalen Clients verwendet, um News-Artikel in den Server einzuspeisen. Um
sich mit dem News-Server über ein Unix-Domain-Socket zu verbinden, muss das
Programm mit den Gruppenrechten <q>news</q> laufen. Durch Ausnutzung dieses
Fehlers kann ein lokaler Benutzer <q>news</q>-Berechtigungen erlangen. Danach sind
diese Benutzer in der Lage, die Konfiguration des INN-Servers zu ändern sowie
die News-Datenbank und -Dateien zu löschen. Wir empfehlen, das inews-inn-Paket
umgehend zu aktualisieren.</p>
</define-tag>
<define-tag description>Pufferüberlauf im INN inews-Programm</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19990907.data'
# Translator: Helge Kreutzmann <debian@helgefjell.de>, 2003-10-31
|
