blob: 4a3c0d836b3e4e62f636f8ea1766af03715a9e03 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Im <a href="http://www.lac.co.jp/security/english/snsadv_e/32_e.html">\
SNS Advisory No. 32</a> wurde von einem Pufferüberlauf in der Routine, die
von Web-Servern zurückgelieferte MIME-Header auswertet, berichtet. Ein
bösartiger Web-Server Administrator konnte das ausnutzen, um beliebigen Code
vom Client-Web-Browser ausführen zu lassen.</p>
<p>w3m behandelt MIME-Header, die in der Anfrage/Antwort-Nachricht der
HTTP-Kommunikation inkludiert sind, wie jeder andere Web-Browser. Ein
Pufferüberlauf tritt auf, wenn w3m einen MIME-verschlüsselten Header im
base64-Format erhält.</p>
<p>Dieses Problem wurde vom Betreuer in der Version
0.1.10+0.1.11pre+kokb23-4 von w3m und w3m-ssl (für die SSL-unterstützte
Version) behoben, beide für Debian GNU/Linux 2.2.</p>
<p>Wir empfehlen Ihnen, Ihre w3m-Pakete umgehend zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-081.data"
#use wml::debian::translation-check translation="e30667d7071e2fa0f2894bd237d16d4989d911b5"
# $Id$
|
