blob: 7d509fb9ca236ed1d19110ae227c925c5726f9a1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="cda6c5b3b9c40c2e777b713615d3e45ab49ffe78"
# Translation: Martin Schulze <joey@debian.org>
<define-tag moreinfo>
Marcus Meissner hat herausgefunden, dass Samba temporäre Dateien an
zwei Stellen nicht ordentlich anlegt:
<ul>
<li> Wenn ein entfernter Benutzer eine Drucker-Warteschlange abgefragt
hat, erstellt Samba eine temporäre Datei, in der die Daten der
Warteschlange geschrieben werden. Dabei wurde ein vorhersagbarer
Dateiname verwendet. Die Datei wurde zudem unsicher angelegt, so
dass ein lokaler Angreifer Samba austricksen konnte und somit
in der Lage war, willkürlich Dateien zu überschreiben.
<li> Die Befehle »more« und »mput« von smbclient haben ebenfalls
temporäre Dateien unsicher in /tmp angelegt.
</ul>
<p>Beide Probleme wurden mit der Version 2.0.7-3.2 behoben. Wir
empfehlen Ihnen, die Samba-Pakete unverzüglich zu aktualisieren.
(Dieses Problem ist ebenfalls in der 2.2-Codebasis behoben.)
<p>Beachten Sie: DSA 048-1 enthielt ein falsch kompiliertes Paket für
die Sparc-Architektur, was in der zweiten Auflage behoben wurde.
<p>Die dritte Auflage dieses Gutachtens wurde herausgegeben, da Marc
Jacobsen von HP herausgefunden hat, dass die Problemlösung von Samba
2.0.8 das Problem des möglichen /tmp-Symlink-Angriffes nicht
vollkommen eliminiert hat. Das Samba-Team hat die Version 2.0.9
herausgegeben, um dieses Problem zu beheben. Diese Korrekturen wurden
zur Version 2.0.7-3.3 der Samba-Pakete von Debian hinzugefügt.
</define-tag>
<define-tag description>Symlink-Angriff</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-048.data'
|
