blob: 508b04abdd4e84cb8a5928bad7049262ab719234 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<define-tag moreinfo>Michel Kaempf berichtete von einem Sicherheitsproblem in
slocate (eine sichere Version von locate, einem Werkzeug, um rasch Dateien im
Dateisystem zu finden) auf Bugtraq, das ursprünglich von zorgon entdeckt
wurde. Er entdeckte, dass es einen Fehler im Datenbanklese-Code gab, der so
eine interne Struktur mit einigen Eingaben überschrieb. Er zeigte dann, dass
dies ausgenutzt werden konnte, um slocate auszutricksen, um beliebigen Code
auszuführen, indem man es auf eine sorgfältig erstellte Datenbank zeigen
lässt.
<p>Dies wurde in Version 2.4-2potato1 behoben und wir empfehlen Ihnen, Ihr
slocate-Paket unverzüglich zu aktualisieren.</define-tag>
<define-tag description>Lokale Ausbeutung</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001217a.data'
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# Translation: Gerfried Fuchs <alfie@debian.org> 2002-07-15
|
