blob: 94216686bdefcc10dd76088edd8d7b8b41532136 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>gPS ist eine graphische Anwendung zum Beobachten der System-Prozesse. In
Release 1.1.0 des gps-Pakets wurden mehrere Sicherheits-Verwundbarkeiten
behoben, wie sie im Changelog detailliert aufgelistet sind:</p>
<ul>
<li>Einen Fehler in rgpsps Verbindungs-Quellen-Sinn-Regel behoben (es wurde
erlaubt, dass jeder Rechner sich verbinden kann, selbst wenn die
/etc/rgpsp.conf etwas anderes behauptete). Es funktioniert nun, aber auf
echten ("Produktions-") Netzwerken empfehle ich Ihnen, einen IP-Filter zu
verwenden, um die Regel durchzusetzen (wie ipchains oder iptables).</li>
<li>Mehrere Möglichkeiten eines Pufferüberlaufs wurden behoben. Danke an
Stanislav Ievlev von ALT-Linux für das Aufzeigen von vielen davon.</li>
<li>Eine Fehlformatierung von Befehlszeilen-Parametern im rgpsp behoben
(Befehlszeilen mit Zeilenumbrüchen würden das Protokoll zerstören).</li>
<li>Einen Pufferüberlauf-Fehler behoben, der in rgpsp einen SIGSEGV auslöste,
wenn Prozesse mit langen Befehlszeilen gestartet wurden (>128 Zeichen)
[nur in Linux].</li>
</ul>
<p>Alle diese Probleme betreffen Debians gps-Paket Version 0.9.4-1 in Debian
Woody. Debian Potato enthält ebenfalls ein gps-Paket (Version 0.4.1-2), das
jedoch nicht von diesen Problemen betroffen ist, da die entsprechende
Funktionalität in dieser Version nicht implementiert ist.</p>
<p>Für die stable Distribution (Woody) wurden diese Probleme in
Version 0.9.4-1woody1 behoben.</p>
<p>Die alte stable Distribution (Potato) ist nicht von diesen Problemen
betroffen.</p>
<p>Für die unstable Distribution (Sid) sind diese Probleme in
Version 1.1.0-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr gps-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-307.data"
#use wml::debian::translation-check translation="43951ab8a6b959d285b04871474f2a9b13309751"
# $Id$
|