blob: c397e952d40b89525a99254a4a50c72ee1841ede (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Ungenaue Variablen-Initialisierung</define-tag>
<define-tag moreinfo>
<p>Kim Nielsen entdeckte kürzlich ein internes Problem im CVS-Server und
meldete ihn auf der Mailingliste vuln-dev. Das Problem wird von einer
ungenau initialisierten globalen Variablen ausgelöst. Ein Benutzer, der dies
ausnutzt, kann den CVS-Server abstürzen lassen, der über den pserver-Service
erreicht werden kann und unter einer entfernten Benutzer-Kennung läuft. Es ist
jedoch noch nicht klar, ob die entfernte Kennung herausgefunden werden
kann.</p>
<p>Dieses Problem wurde mit der Hilfe von Niels Heinen in Version 1.10.7-9 für
die stable-Debian-Distribution behoben und in neueren Versionen als
1.11.1p1debian-3 für die testing- und unstable-Distribution von Debian (jedoch
noch nicht hochgeladen).</p>
<p>Wir empfehlen, dass Sie Ihr CVS-Paket aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-117.data"
#use wml::debian::translation-check translation="aee33e673fa636f3bbea34f5edee0e75fdfb9755"
# $Id$
|
