blob: 6d5e2aec48b49ce89b4f768c2e5bb0cd9dc2d707 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>Integer-Überlauf</define-tag>
<define-tag moreinfo>
<p>eEye Digital Security entdeckte einen Integer-Überlauf in der
xdrmem_getbytes() Funktion von glibc, die ebenfalls in dietlibc vorhanden ist,
einer kleinen speziell für kleine und eingebettete Systeme nützliche libc.
Diese Funktion ist Teil des XDR De-/Kodierers, der von Suns
RPC-Implementierung abgeleitet ist. Abhängig von der Anwendung kann diese
Verwundbarkeit Pufferüberläufe verursachen und möglicherweise ausgenutzt
werden, um willkürlichen Code auszuführen.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in Version
0.12-2.5 behoben.</p>
<p>Die alte stable Distribution (Potato) enthält keine dietlibc-Pakete.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version 0.22-2
behoben.</p>
<p>Wir empfehlen Ihnen, Ihre dietlibc-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-272.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
# $Id$
|
