blob: d3dfc1dc3672d22267020c62b9a6f198232490e6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Format-String-Angriff</define-tag>
<define-tag moreinfo>
<p>Im Grunde ist dies das selbe Sicherheitsgutachten wie
<a href="$(HOME)/security/2001/dsa-072">DSA 072-1</a>, jedoch für jgroff
anstelle von
groff. Das Paket jgroff beinhaltet eine von groff abgeleitete Version, die
japanische Zeichensätze unterstützt. Dieses Paket ist nur im stable Release
von Debian verfügbar, Patches für die japanische Unterstützung wurden in das
groff-Paket eingefügt.</p>
<p>Das alte Gutachten sagte:</p>
<p>Zenith Parse hat ein Sicherheitsproblem in groff gefunden (der GNU-Version
von troff). Der Befehl pic war für einen printf-Format-Angriff verwundbar, der
es ermöglicht, die Option »-S« zu umgehen und beliebigen Code
auszuführen.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-107.data"
#use wml::debian::translation-check translation="6781ab57b56a0c8e1175e0e661eae9933c423849"
# Translator: Gerfried Fuchs <alfie@debian.org> 2002-02-01
# $Id$
|
