blob: a4896bd6fbee8a88e6001a2783a4ecaaa0db5e49 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<define-tag moreinfo>imp, wie es mit Debian GNU/Linux 2.2 freigegeben wurde,
litt unter einer unzureichenden Prüfung von Daten, die von Benutzern bereit
gestellt wurden: Das IMP Webmail-Interface prüfte die $from Variable, die die
Absenderadresse enthält, nicht auf Shell-Metazeichen. Dies könnte dazu
verwendet werden, beliebige Befehle auf dem Server auszuführen, auf dem imp
läuft.
<p>Um dies zu beheben, wurde horde (die Bibliothek, die imp verwendet)
modifiziert, um $from zu säubern, und imp wurde verbessert, um
Benutzer-Eingaben zu prüfen. Die aktualisierten Versionen sind horde 1.2.1-0
und ip 2.2.1-0, und wir empfehlen Ihnen dringend, beide Pakete unverzüglich zu
aktualisieren.</define-tag>
<define-tag description>Entfernte Beeinträchtigung</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# Translation: Gerfried Fuchs <alfie@debian.org> 2002-07-14
|
