blob: 47c2f52808eaaf671d49197a019ee572f0c168c9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Christophe Bailleux berichtet auf
<a href="http://online.securityfocus.com/archive/1/194473">bugtraq</a>,
dass Xvt für einen Pufferüberlauf in der Argumenten-Behandlung anfällig ist.
Da Xvt suid root installiert ist, war es einem normalen Benutzer möglich,
sorgfältig selbstgemachte Argumente an xvt zu übergeben und dadurch xvt eine
root-shell ausführen zu lassen.</p>
<p>Dieses Problem wurde vom Paketbetreuer in der Version 2.1-13 von xvt
für Debian unstable und 2.1-13.0potato.1 für die stable Debian
GNU/Linux 2.2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr xvt-Paket umgehend zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-082.data"
#use wml::debian::translation-check translation="9b2fa68c310911f212a25989be4d0235ad54f3af"
# $Id$
|
