path: root/german/security/2003/dsa-307.wml

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>gPS ist eine graphische Anwendung zum Beobachten der System-Prozesse. In
Release 1.1.0 des gps-Pakets wurden mehrere Sicherheits-Verwundbarkeiten
behoben, wie sie im Changelog detailliert aufgelistet sind:</p>

<ul>
<li>Einen Fehler in rgpsps Verbindungs-Quellen-Sinn-Regel behoben (es wurde
   erlaubt, dass jeder Rechner sich verbinden kann, selbst wenn die
   /etc/rgpsp.conf etwas anderes behauptete).  Es funktioniert nun, aber auf
   echten ("Produktions-") Netzwerken empfehle ich Ihnen, einen IP-Filter zu
   verwenden, um die Regel durchzusetzen (wie ipchains oder iptables).</li>
<li>Mehrere Möglichkeiten eines Pufferüberlaufs wurden behoben. Danke an
   Stanislav Ievlev von ALT-Linux für das Aufzeigen von vielen davon.</li>
<li>Eine Fehlformatierung von Befehlszeilen-Parametern im rgpsp behoben
   (Befehlszeilen mit Zeilenumbrüchen würden das Protokoll zerstören).</li>
<li>Einen Pufferüberlauf-Fehler behoben, der in rgpsp einen SIGSEGV auslöste,
   wenn Prozesse mit langen Befehlszeilen gestartet wurden (&gt;128 Zeichen)
   [nur in Linux].</li>
</ul>

<p>Alle diese Probleme betreffen Debians gps-Paket Version 0.9.4-1 in Debian
Woody. Debian Potato enthält ebenfalls ein gps-Paket (Version 0.4.1-2), das
jedoch nicht von diesen Problemen betroffen ist, da die entsprechende
Funktionalität in dieser Version nicht implementiert ist.</p>

<p>Für die stable Distribution (Woody) wurden diese Probleme in
Version 0.9.4-1woody1 behoben.</p>

<p>Die alte stable Distribution (Potato) ist nicht von diesen Problemen
betroffen.</p>

<p>Für die unstable Distribution (Sid) sind diese Probleme in
Version 1.1.0-1 behoben.</p>

<p>Wir empfehlen Ihnen, Ihr gps-Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-307.data"
#use wml::debian::translation-check translation="43951ab8a6b959d285b04871474f2a9b13309751"
# $Id$