aboutsummaryrefslogtreecommitdiffstats
path: root/german/security/2002/dsa-122.wml
blob: a67164e8a3718268890be7689cd581b066e46c27 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

<define-tag description>malloc-Fehler (Doppel-free)</define-tag>
<define-tag moreinfo>
<p>Die Komprimierungsbibliothek zlib hat eine Schwäche, in der sie unter
gewissen Umständen versucht, Speicher öfter als einmal freizugeben. Das kann
möglicherweise ausgenutzt werden, um willkürlichen Code in einem Programm
auszuführen, das die zlib verwendet. Wenn eine Netzwerkapplikation, die als
root läuft, gegen die zlib gelinkt ist, kann das potenziell zu einem
entfernten root-Problem führen. Zurzeit sind noch keine Ausnutzungsprogramme
bekannt. Dieser Verwundbarkeit wurde der CVE-Kandidat-Name
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059">\
CAN-2002-0059</a> zugewiesen.</p>

<p>Die zlib-Verwundbarkeit wurde im Debian zlib-Paket Version 1.1.3-5.1
behoben. Einige Programme linken die zlib entweder statisch oder beinhalten
eine eigene Kopie des zlib-Codes. Diese Programme müssen ebenfalls
aktualisiert werden, um die zlib-Verwundbarkeit zu beheben. Hier die Liste
der beeinträchtigten Pakete und reparierten Versionen:</p>

<ul>
<li> amaya 2.4-1potato1
<li> dictd 1.4.9-9potato1
<li> erlang 49.1-10.1
<li> freeamp 2.0.6-2.1
<li> mirrordir 0.10.48-2.1
<li> ppp 2.3.11-1.5
<li> rsync 2.3.2-1.6
<li> vrweb 1.5-5.1
</ul>

<p>Diejenigen, die das vorab-Release (testing) von Debian verwenden, sollten
auf zlib 1.1.3-19.1 oder spätere Versionen aktualisieren. Beachten Sie, da
diese Version von Debian noch nicht veröffentlicht wurde, kann es sein, dass
sie nicht augenblicklich für alle Architekturen verfügbar ist. Debian 2.2
(Potato) ist das aktuell unterstützte Release.</p>

<p>Wir empfehlen Ihnen, dass Sie Ihre Pakete unverzüglich aktualisieren.
Beachten Sie, dass Sie alle Programme neu starten müssen, die die shared zlib
Bibliothek verwenden, damit die Behebung verwendet wird. Das Einfachste ist
es, den Rechner neu zu starten.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-122.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy