blob: 7b7be9dcfb246e00d2e41040ec7460792ba4234d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Formatzeichenketten-Angriff</define-tag>
<define-tag moreinfo>
Takeshi Uno hat eine dumme Formatzeichenketten-Verwundbarkeit in allen
Versionen von nvi gefunden (in beiden, der einfachen und den
mehrsprachigen Version). Wenn ein Dateiname gespeichert
wird, sollte es auf dem Schirm angezeigt werden.
Die Routine, die dieses übernimmt, behandelt Formatzeichenketten
nicht richtig.
<p>Dieses Problem wurde in Version 1.79-16a.1 von nvi und
1.79+19991117-2.3 von nvi-m17n für die stabile Veröffentlichung Debian GNU/Linux 2.2
korrigiert.</p>
<p>Auch wenn wir nicht glauben, dass dieses dazu führen kann, dass jemand
Zugriff auf einen anderes Benutzerkonto erlangt, wenn er nicht
sein Gehirn verloren hat, empfehlen wir Ihnen, Ihr nvi-Paket zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-085.data"
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
# Translator: Noèl Köthe, noel@koethe.net, 2001-10-21
# $Id$
|
