blob: faa56175d2fe3f0440534b1e3d5ed6ba8a292837 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
<define-tag description>Pufferüberlauf, falsche Zugriffsrechte</define-tag>
<define-tag moreinfo>
<p>Die nethack und slashem Pakete sind für einen Pufferüberlaufs-Angriff über
eine lange '-s' Befehlszeilen-Option anfällig. Diese Verwundbarkeit könnte von
einem Angreifer verwendet werden, um Zugriff auf die Gruppe 'games' auf
Systemen zu erhalten, auf denen nethack installiert ist.</p>
<p>Zusätzlich haben einige setgid-Programme im nethack-Paket falsche
Zugriffsrechte, die es einem Benutzer erlaubt, der in die Gruppe 'games'
kommt, diese Programme zu ersetzen, was möglicherweise dazu führt, dass andere
Benutzer böswilligen Code ausführen, wenn sie nethack aufrufen.</p>
<p>Beachten Sie, dass slashem das Dateiberechtigungsproblem CAN-2003-0359 nicht
enthält.</p>
<p>Für die stable Distribution (Woody) wurden diese Probleme in
Version 3.4.0-3.0woody3 behoben.</p>
<p>Für die alte stable Distribution (Potato) wurden diese Probleme in
Version 3.3.0-7potato1 behoben.</p>
<p>Für die unstable Distribution (Sid) wurden diese Probleme in
Version 3.4.1-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr nethack-Paket zu aktualisieren.</p>
<p>Für die stable Distribution (Woody) wurden diese Probleme in
Version 0.0.6E4F8-4.0woody3 behoben.</p>
<p>Für die alte stable Distribution (Potato) wurden diese Probleme in
Version 0.0.5E7-3potato1 behoben.</p>
<p>Für die unstable Distribution (Sid) wurden diese Probleme in
Version 0.0.6E4F8-6 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr slashem-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-316.data"
#use wml::debian::translation-check translation="dfced456302c08a13588adef698869b73c06322d"
# $Id$
|
