aboutsummaryrefslogtreecommitdiffstats
path: root/german/security/2003/dsa-254.wml
blob: 4ad9be7c043d8a9d96b8845149405e1f68f2345d (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Eine Verwundbarkeit in NANOG-traceroute wurde entdeckt, einer erweiterten
Version des Van Jacobson/BSD traceroute-Programms. Ein Pufferüberlauf tritt
in der 'get_origin()'-Funktion auf. Wegen vom whois-Parser unzureichenden
Grenz-Prüfungen kann es möglich sein, Speicher auf dem System-Stack zu
zerstören. Diese Verwundbarkeit kann von einem entfernten Angreifer ausgenutzt
werden, um root-Privilegien auf dem angegriffenen Rechner zu erlangen, jedoch
höchstwahrscheinlich nicht in Debian.</p>

<p>Das Common Vulnerabilities and Exposures (CVE) Projekt identifiziert
zusätzlich die folgenden Verwundbarkeiten, die bereits in der Debian-Version
in stable (Woody) und oldstable (Potato) behoben wurden und hier wegen der
Vollständigkeit erwähnt werden (und da andere Distributionen ein eigenes
Gutachten dafür veröffentlichen mussten):</p>

<ul>
<li>CAN-2002-1364 (BugTraq ID 6166) spricht über einen Pufferüberlauf in der
   get_origin Funktion, der es einem Angreifer erlaubt, willkürlichen Code
   mittels langen WHOIS-Antworten auszuführen.</li>

<li>CAN-2002-1051 (BugTraq ID 4956) spricht über eine
   Format-Zeichenketten-Verwundbarkeit, die es einem lokalen Benutzer
   ermöglicht, Code durch das -T (Terminator) Befehlszeilen-Argument
   auszuführen.</li>

<li>CAN-2002-1386 spricht von einem Pufferüberlauf, der es lokalen Benutzern
   erlaubt, willkürlichen Code mit einem langen Hostnamen-Argument
   auszuführen.</li>

<li>CAN-2002-1387 spricht über den Spray-Modus, der es lokalen Benutzern
   erlauben kann, willkürliche Speicherbereiche zu überschreiben.</li>
</ul>

<p>Glücklicherweise lässt das Debian-Paket die Privilegien recht früh nach dem
Start fallen, daher verursachen diese Probleme höchstwahrscheinlich keine
Ausnutzbarkeiten auf einem Debian-Rechner.</p>

<p>Für die aktuelle stable Distribution (Woody) wurde das obige Problem in
Version 6.1.1-1.2 behoben.</p>

<p>Für die alte stable Distribution (Potato) wurde das obige Problem in
Version 6.0-2.2 behoben.</p>

<p>Für die unstable Distribution (Sid) wurden diese Probleme in Version
6.3.0-1 behoben.</p>

<p>Wir empfehlen Ihnen, Ihr traceroute-nanog Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-254.data"
#use wml::debian::translation-check translation="421f2075349590201c403c21bf545e4577937a94"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy