1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
<define-tag description>Pufferüberläufe und Speicher-Leck</define-tag>
<define-tag moreinfo>
<p>Ilia Alshanetsky entdeckte mehrere Pufferüberläufe in libmcrypt, einer
Dekodier- und Verschlüsselungs-Bibliothek, die aus ungeeigneter oder fehlender
Eingabe-Prüfung entstand. Indem Eingaben an einige Funktionen (mehrere
Funktionen sind davon betroffen) übergeben werden, die länger als erwartet
sind, kann der Benutzer libmcrypt erfolgreich abstürzen lassen und könnte
willkürlichen, böswilligen Code einbringen, der mit dem Benutzer ausgeführt
wird, unter dem libmcrypt läuft, z.B. innerhalb eines Web-Servers.</p>
<p>Eine weitere Verwundbarkeit existiert in der Art, wie libmcrypt Algorithmen
über libtool lädt. Wenn verschiedene Algorithmen dynamisch geladen werden,
gibt es jedes Mal, wenn ein Algorithmus geladen wird, ein kleines
Speicherloch. In einer dauerhaften Umgebung (Web-Server) könnte dies zu einem
Speicher-Erschöpfungs-Angriff führen, der all den verfügbaren Speicher
aufbraucht, indem wiederholte Anfragen an eine Anwendung gestellt werden, die
die mcrypt-Bibliothek verwendet.</p>
<p>Für die aktuelle stable Distribution (Woody) wurden diese Probleme in
Version 2.5.0-1woody1 behoben.</p>
<p>Die alte stable Distribution (Potato) enthält keine libmcrypt-Pakete.</p>
<p>Für die unstable Distribution (Sid) wurden diese Probleme in Version
2.5.5-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre libmcrypt-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-228.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
