blob: 853988f65155140a5ee9d0a37245b9b492a290cd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Balazs Scheidler <a href="http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt">\
entdeckte</a> ein Problem in der Art, wie syslog-ng Makro-Ausarbeitungen
umsetzt. Wenn ein Makro umgesetzt wird, wird ein Puffer mit statischer Länge
in Begleitung mit einem Zähler benutzt. Jedoch wird der Zähler nicht
ordentlich aktualisiert, wenn konstante Zeichen angehängt werden, was zu einer
fehlerhaften Grenzprüfung führt. Einem Angreifer könnte es möglich sein,
speziell erstellte Log-Meldungen zu verwenden, die über UDP eingebracht
werden, was den Puffer überlaufen lässt.</p>
<p>Dieses Problem wurde in Version 1.5.15-1.1 für die aktuelle stable
Distribution (Woody), in Version 1.4.0rc3-3.2 für die alte stable Distribution
(Potato) und in Version 1.5.21-1 für die unstable Distribution (Sid)
behoben.</p>
<p>Wir empfehlen Ihnen, Ihr syslog-ng Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-175.data"
#use wml::debian::translation-check translation="e85141ac1c6f4d0e84afa75b735869a9823c34ec"
# $Id$
|
