1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
<define-tag moreinfo>Existierende Netscape Communicator/Navigator Pakete
beinhalten die folgenden Verwundbarkeiten:
<ol>
<li>Netscape Communicator JPEG-Kommentar Heap-Überschreib-Verwundbarkeit
<ul>
<li>führt willkürlichen Code im Kommentar-Feld eines JPEG-Bildes aus</li>
<li>Netscape Communicator/Navigator Versionen 4.0 bis 4.73 sind verwundbar</li>
</ul></li>
<li>Mehrfache Hersteller Java Virtuelle-Maschine lauschender Socket
Verwundbarkeit</li>
<li>Netscape Communicator URL Auslese-Verwundbarkeit
<ul>
<li>Begriffe 2 und 3 sind zusammen als die <q>Brown Orifice</q> Verwundbarkeit
bekannt</li>
<li>Kann ausgenutzt werden, um den Inhalt ihres Computers für jeden im
Internet zu enthüllen, erlaubt es, Dateien auszulesen, die dem Benutzer
gehören, der den Browser verwendet</li>
<li>Netscape Communicator/Navigator Versionen 4.0 bis 4.74 sind verwundbar</li>
</ul></li>
</ol>
Wir empfehlen Personen, die Netscape Communicator/Navigator verwenden, auf
Version 4.75 zu aktualisieren. Neue Pakete sind im Quell-Format und für Intel
ia32-Rechner vorhanden, die Debian 2.2 (Potato) verwenden. Beachten Sie, dass
die neuen Pakete ihre existierenden Communicator/Navigator-Pakete nicht
löschen; Sie sollten händisch alle älteren installierten Versionen des
Communicators/Navigators löschen.
<p>Es gibt mehrere Wege, die Netscape-Pakete zu löschen. Eine schnelle Lösung
ist es, <q>apt-get remove netscape-base-473</q> aufzurufen, und 473 mit 406, 407,
408, 45, 451, 46, 461, 47 oder 472 zu ersetzen, falls benötigt. Falls Sie
apt-get nicht haben, können Sie <q>dpkg --remove communicator-smotif-473
communicator-base-473 netscape-java-473 navigator-smotif-473
navigator-base-473</q> aufrufen, und wieder mit allen anderen Versionen
austauschen, die Sie installiert haben. Sie können die Pakete auch über
dselect löschen.</p>
<p>Wenn Sie <q>deb http://security.debian.org/ potato/updates main contrib
non-free</q> in Ihrer /etc/apt/sources.list haben, können Sie <q>apt-get update ;
apt-get install communicator</q> durchführen, um das komplette Communicator-Paket
(inklusive E-Mail und News) oder <q>apt-get update ; apt-get install navigator</q>,
um nur den Browser zu installieren. Eine typische manuelle Installation
beinhaltet communicator-smotif-475, communicator-base-475, netscape-base-475,
netscape-base-4 und netscape-java-475.</p>
</define-tag>
<define-tag description>Entfernter Angriff</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000901.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# $Id$
|
