blob: 0ab393646fee53af52cf03e76235474807c21a81 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag moreinfo>
Das Debian GNU/Linux xmcd-Paket hat historisch bedingt zwei setuid
Hilfsprogramme installiert, um auf die cddb-Datenbanken und
SCSI CD-ROM-Laufwerke zugreifen zu können. Seit kurzem bietet das Paket dem
Administrator die Möglichkeit, diese setuid-Flags zu löschen, aber führte dies
nicht korrekt durch.
<p>Ein Pufferüberlauf in ncurses, das gegen das "cda" Programm gelinkt ist,
erlaubte eine root-Ausbeutung. Behobene ncurses-Pakete wurden veröffentlicht,
wie auch behobene xmcd-Pakete, die dieses Programm ohne setuid-Flag
installieren.
<p>Das Problem wurde in xmcd 2.5pl1-7.1 behoben, und wir empfehlen allen
Benutzern, die xmcd installiert haben, auf dieses Release zu aktualisieren.
Sie müssen wohl alle Benutzer von xmcd zu den Gruppen "audio" und "cdrom"
hinzufügen, um diese weiterhin xmcd verwenden zu lassen.
</define-tag>
<define-tag description>Unzuverlässig privilegierte Programme</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121a.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# $Id$
|
