blob: 43f4359312d6fe31b5a23ee1acf35a9a39cf1bc3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# Translator: Alexander Reiter <leckse@gmx.net>
<define-tag description>printf-Format-Angriff</define-tag>
<define-tag moreinfo>
Das Paket gftp hat, in der Form wie es mit Debian GNU/Linux 2.2 verteilt
wird, ein Problem in seinem Logging-Code. Es logt die vom Netzwerk
empfangenen Daten mit, schützt sich jedoch nicht vor printf-Format-Angriffen.
Ein Angreifer kann seinen FTP-Server so einrichten, dass er spezielle
Antworten zurückschickt, die das ausnutzen.
<p>Das Problem wurde in Version 2.0.6a-3.1 behoben, und wir empfehlen ein
Upgrade des gftp-Pakets.
<p>Anmerkung: Das Gutachten wurde versehentlich als DSA-055-1 veröffentlicht.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-057.data"
|
