blob: 79cd6d6b28d3801d87b8d186cf38f80c6f997941 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Privilegien-Erweiterung für E-Mail-Benutzer</define-tag>
<define-tag moreinfo>
<p>Florian Heinz <email heinz@cronon-ag.de> sandte an die
Bugtraq-Mailingliste eine Ausbeutung für qpopper basierend auf einem Fehler
in der enthaltenen vsnprintf Implementierung. Die Beispielsausbeutung benötigt
ein gültiges Benutzerkonto samt Passwort, und lässt eine Zeichenkette in der
pop_msg()-Funktion überlaufen, um dem Benutzer "mail"-Gruppen-Privilegien zu
geben und eine Shell auf dem System. Da die Qvsnprintf auch an anderen Orten
in qpopper verwendet wird, könnten zusätzliche Ausbeutungen möglich sein.</p>
<p>Das qpopper Paket in Debian 2.2 (Potato) enthält nicht die verwundbare
snprintf-Implementierung. Für Debian 3.0 (Woody) ist ein repariertes Paket in
Version 4.0.4-2.woody.3 verfügbar. Benutzer einer nicht freigegebenen Version
von Debian sollten auf 4.0.4-9 oder neuer aktualisieren. Wir empfehlen Ihnen,
Ihr qpopper-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-259.data"
#use wml::debian::translation-check translation="eb802383e972013e2be59e88e35cfa088968a164"
# $Id$
|
