blob: c785a87e8b1d6bf6b7b4dd6c6a7ed21c7ccc3c12 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Pufferüberläufe</define-tag>
<define-tag moreinfo>
<p>Olaf Kirch von der SuSE Linux AG entdeckte eine weitere Verwundbarkeit im
klisa-Paket, das einen LAN-Informations-Dienst ähnlich zu "Network
Neighbourhood" bietet. Der lisa-Daemon enthält eine
Pufferüberlauf-Verwundbarkeit, die es möglicherweise jedem lokalen Benutzer
wie auch jedem entfernten Angreifer im LAN, der es schafft, Zugriff
auf den LISa-Port (7741 in der Standard-Einstellung) zu erlangen, erlaubt,
root-Privilegien zu bekommen. Zusätzlich kann ein entfernter Angreifer
möglicherweise Zugriff auf das Konto eines Opfers erlangen, indem er eine
"rlan://"-URL in einer HTML-Seite oder über eine andere KDE-Anwendung
verwendet.</p>
<p>Dieses Problem wurde in Version 2.2.2-14.5 für die aktuelle stable
Distribution (Woody) und in Version 2.2.2-14.20 für die unstable Distribution
(Sid) behoben. Die alte stable Distribution (Potato) ist nicht davon
betroffen, da sie kein kdenetwork-Paket enthält.</p>
<p>Wir empfehlen Ihnen, Ihr klisa-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-214.data"
#use wml::debian::translation-check translation="c057cc79f884fb42b2be8070f5e868d5e17d8eeb"
# $Id$
|
