blob: 33db1cce7261987e9aef00e253a81ac0ab5db25a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Informationsenthüllung</define-tag>
<define-tag moreinfo>
<p>Ein Sicherheitsproblem wurde von Daniel de Rauglaudre entdeckt, dem
Upstream-Autor von geneweb, einer genealogischen Software mit Web-Interface.
Sie läuft in der Voreinstellung als Daemon auf Port 2317. Pfade werden nicht
ordnungsgemäß gesäubert, daher kann eine sorgfältig erstellte URL geneweb dazu
veranlassen, willkürliche Dateien des Systems zu lesen und anzuzeigen, auf dem
es läuft.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 4.06-2 behoben.</p>
<p>Die alte stable Distribution (Potato) ist nicht davon betroffen.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version 4.09-1
behoben.</p>
<p>Wir empfehlen Ihnen, Ihr geneweb-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-223.data"
#use wml::debian::translation-check translation="1eecc5cc1832ee0777f3a53edb8aba1c32232328"
# $Id$
|
