blob: ba504d19e3fb21ec1aa579b1625d06f45a0741e6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Integer-Überlauf</define-tag>
<define-tag moreinfo>
<p>Ein Integer-Überlauf wurde in der von dietlibc, einer für geringe Größe
optimierten libc, verwendeten RPC-Bibliothek entdeckt, die von der
SunRPC-Bibliothek abgeleitet ist. Dieser Fehler könnte dazu ausgenutzt werden,
unberechtigten root-Zugriff durch Software zu erlangen, die gegen diesen Code
gelinkt ist. Die Pakete unterhalb beheben ebenfalls Integer-Überläufe im
calloc-, fread- und fwrite-Code. Sie sind ebenfalls strenger zu feindseligen
DNS-Paketen, die anderenfalls zu einer Verwundbarkeit führen könnten.</p>
<p>Diese Probleme wurden in Version 0.12-2.4 für die aktuelle stable
Distribution (Woody) und in Version 0.20-0cvs20020808 für die unstable
Distribution (Sid) behoben. Debian 2.2 (Potato) ist nicht davon betroffen, da
es keine dietlibc-Pakete enthält.</p>
<p>Wir empfehlen Ihnen, Ihre dietlibc-Pakete unverzüglich zu
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-146.data"
#use wml::debian::translation-check translation="8b42e1150c36058439d0d39d8f62352b3d2ae990"
# $Id$
|
