blob: e8a2efce6f7f41e9bbf3ea2f2193c48ba68aaf86 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Verzeichnis-Überquerung</define-tag>
<define-tag moreinfo>
<p>Zwei Probleme wurden im wget-Paket entdeckt, wie es mit Debian GNU/Linux
verteilt wird:</p>
<ul>
<li>Stefano Zacchiroli entdeckte einen Pufferunterlauf in der url_filename
Funktion, der wget bei sehr langen URLs mit einem segfault abstürzen
lässt.</li>
<li>Steven M. Christey entdeckte, dass wget die FTP-Server-Antwort für einen
NLST-Befehl nicht prüft: Sie darf keine Verzeichnis-Informationen enthalten,
da dies verwendet werden kann, um einen FTP-Client willkürliche Dateien
überschreiben zu lassen.</li>
</ul>
<p>Beide Probleme wurden in Version 1.5.3-3.1 für Debian GNU/Linux 2.2 (Potato)
und in Version 1.8.1-6.1 für Debian GNU/Linux 3.0 (Woody) behoben.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-209.data"
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
# $Id$
|