blob: 79e2089024cc6dd09dc749840fc39227ce4b6033 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag moreinfo>
<ul>
<li>Die Leute bei WireX haben mehrere potenziell unsichere Verwendungen von
Temporär-Dateien in den Programmen gefunden, die von INN2 zur Verfügung
gestellt werden. Einige davon führen zu einer Verwundbarkeit durch
symbolische-Link-Attacken, wenn das temporäre Verzeichnis auf /tmp oder
/var/tmp gesetzt wurde, was der Fall bei vielen Installationen ist, zumindest
in Debian-Paketen. Ein Angreifer könnte beliebige Dateien überschreiben, die
dem News-System-Administrator gehören, z.B. news.news.
<li>Michal Zalewski hat einen ausnutzbaren Pufferüberlauf im Zusammenhang mit
Cancel-Meldungen und deren Überprüfung gefunden. Dieser Fehler trat nur auf,
wenn »verifycancels« in inn.conf freigeschaltet wurde, was nicht der
Standardwert ist, und wovon Upstream abrät.
<li>Andi Kleen hat einen Fehler in INN2 gefunden, der innd für zwei-Zeichen
große Kopfzeilen abstürzen lässt. Es gibt nur eine Chance, dies auszunutzen,
wenn man uucp verwendet.
</ul>
Wir empfehlen Ihnen, dass Sie Ihre inn2-Pakete augenblicklich
aktualisieren.</define-tag>
<define-tag description>Lokale Temporär-Datei Verwundbarkeiten</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-023.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# $Id$
|
