1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>iDEFENSE entdeckte eine Pufferüberlauf-Verwundbarkeit in der
ELF-Format-Analyse des "file"-Befehls, die dazu verwendet werden
kann, um willkürlichen Code mit den Privilegien des Benutzers auszuführen, der
den Befehl ausführt. Die Verwundbarkeit kann ausgenutzt werden, indem man ein
spezielles ELF-Programm erstellt, das die Eingabe für file ist. Dies könnte
erreicht werden, indem man das Programm im Dateisystem hinterlässt und auf
jemanden wartet, der file darauf anwendet, um es zu identifizieren, oder indem
es an einen Dienst übergeben wird, der file verwendet, um die Eingabe
einzuteilen. (Zum Beispiel rufen einige Drucker-Filter file auf, um zu
eruieren, wie die Eingabe zu verarbeiten ist, um sie an einen Drucker zu
schicken.)</p>
<p>Reparierte Pakete sind in Version 3.28-1.potato.1 für Debian 2.2 (Potato)
und Version 3.37-3.1.woody.1 für Debian 3.0 (Woody) verfügbar. Wir empfehlen
Ihnen, Ihr file-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-260.data"
#use wml::debian::translation-check translation="408e424c15b6babd225308baa30683f613bdbffb"
# $Id$
|
