blob: c3cab7398a3b0677c7b7aa5c7e1633f91106ebf1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Willkürliche Befehls-Ausführung</define-tag>
<define-tag moreinfo>
<p>Das SuSE-Sicherheitsteam entdeckte eine Verwundbarkeit in der
kpathsea-Bibliothek (libkpathsea), die von xdvi und dvips verwendet wird.
Beide Programme rufen die system()-Funktion unsicher auf, was es einem
entfernten Angreifer erlaubt, willkürliche Befehle durch schlau erstellte
DVI-Dateien ausführen zu lassen.</p>
<p>Falls dvips in einem Druck-Filter verwendet wird, erlaubt dies einem
lokalen oder entfernten Angreifer mit Druck-Berechtigung, willkürlichen Code
als der Drucker-Benutzer (üblicherweise lp) auszuführen.</p>
<p>Dieses Problem wurde in Version 1.0.7+20011202-7.1 für die aktuelle stable
Distribution (Woody), in Version 1.0.6-7.3 für die alte stable Distribution
(Potato) und in Version 1.0.7+20021025-4 für die unstable Distribution (Sid)
behoben. xdvik-ja und dvipsk-ja sind ebenfalls verwundbar, aber linken
dynamisch gegen die kpathsea-Bibliothek und werden automatisch repariert,
nachdem eine neue libpathsea installiert ist.</p>
<p>Wir empfehlen Ihnen, Ihr tetex-lib Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-207.data"
#use wml::debian::translation-check translation="eb6faa110429df9789911b30a778266b4e096da4"
# $Id$
|
