blob: 793d7fbb3820f5eacb2655389eff33f7054c6fd6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Timo Sirainen entdeckte eine Verwundbarkeit in pptpd, einem Point-to-Point
Tunneling-Server, der PPTP-over-IPSEC implementiert und häufig zum Herstellen
von Virtuellen Privaten Netzwerken (VPN) verwendet wird. Durch die Angabe
einer kleinen Paket-Länge ist es einem Angreifer möglich, einen Puffer
überlaufen zu lassen und Code mit der Benutzerkennung auszuführen, mit der
pptpd läuft, voraussichtlich root. Eine Ausnutzung für dieses Problem ist
bereits in Umlauf.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 1.1.2-1.4 behoben.</p>
<p>Für die alte stable Distribution (Potato) wurde dieses Problem in
Version 1.0.0-4.2 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 1.1.4-0.b3.2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr pptpd-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-295.data"
#use wml::debian::translation-check translation="30e8a2406c7ccd2f93124749a3d2fe34efd482c4"
# $Id$
|
