blob: 592dcaab91a9a6f55ab8b578cb5743f91d4eaae8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<define-tag moreinfo>Die Versionen von cvsweb in Debian GNU/Linux 2.1 (auch
Slink genannt) wie auch in den frozen (Potato) und unstable (Woody)
Distributionen sind für eine entfernte Shell-Ausbeutung anfällig. Ein
Angreifer mit Schreibzugriff auf das CVS-Depot kann beliebigen Code auf
dem Server als der www-data Benutzer ausführen.
<p>Die Verwundbarkeit ist in Version 109 von cvsweb für das aktuelle
stable-Release (Debian GNU/Linux 2.1), in Version 1.79-3potato1 für die
frozen-Distribution und in Version 1.86-1 für die unstable-Distribution
behoben.</define-tag>
<define-tag description>Unautorisierte entfernte Code-Ausführung</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000719b.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# Translation: Gerfried Fuchs <alfie@debian.org> 2002-07-15
|