blob: 809eca1d985340d45671f9dc403f7a2a6ab80db8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Ungenaue Eingabebehandlung</define-tag>
<define-tag moreinfo>
<p>Ein Problem mit wwwoffle wurde entdeckt. Der Web-Proxy behandelte
Eingabedaten mit negativer Content-Length Einstellung nicht ordentlich, was
dazu führt, dass der durchführende Kindprozess abstürzt. Es ist zurzeit noch
nicht ersichtlich, ob dies zu einer ausnutzbaren Verwundbarkeit führen kann;
jedoch ist es besser, sicher zu sein als sich zu entschuldigen, daher gibt es
hier die Aktualisierung.</p>
<p>Zusätzlich werden in der Woody-Version leere Passwörter bei der
Authentifizierung als falsch erkannt. In der Woody-Version ersetzten wir
ebenfalls CanonicaliseHost() mit den neuesten Routinen von 2.7d, die von
Upstream zur Verfügung gestellt wurden. Dies verhindert, dass schlecht
formatierte IPv6 IP-Adressen in URLs Probleme verursachen
(Speicherüberschreibung, potenzielle Ausbeutungen).</p>
<p>Dieses Problem wurde in Version 2.5c-10.4 für die alte stable Distribution
(Potato), in Version 2.7a-1.2 für die aktuelle stable Distribution (Woody) und
in Version 2.7d-1 für die unstable Distribution (Sid) bezoben.</p>
<p>Wir empfehlen Ihnen, Ihre wwwoffle-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-144.data"
#use wml::debian::translation-check translation="a5c75317f556eef873742423188f6cd21a549e88"
# $Id$
|
