blob: 23a46d8a3a025bf1e2cf469d2a8e44cac43e7868 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag moreinfo>
Die Version von nis, wie sie mit Debian GNU/Linux 2.1 und 2.2 verteilt wurde,
beinhaltet ein ypbind-Paket mit einem Sicherheitsproblem.
<p>ypbind wird dazu verwendet, um Informationen von einem nis-Server
anzufordern, die dann vom lokalen Rechner verwendet wird. Der Logging-Code in
ypbind war verwundbar für eine printf Formatierungs-Attacke, die ausgebeutet
werden kann, indem man ypbind eine sorgfältig erstellte Anfrage übergibt. Auf
diese Art kann ypbind dazu gebracht werden, willkürlichen Code als root
auszuführen.
<p>Dies wurde in Version 3.5-2.1 für Debian GNU/Linux 2.1 und Version 3.8-0.1
für Debian GNU/Linux 2.2 behoben.
<p>Beachten Sie: Im Augenblick werden Slink Sicherheitsaktualisierungen für
alpha und sparc nicht länger durchgeführt. Unterstützung für i386 und m68k
wird bis Ende dieses Monats fortgesetzt.
</define-tag>
<define-tag description>Lokale Ausbeutung</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014.data'
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# $Id$
|
