blob: 59d78aa8c797b892415fb6597be62e66e9e5e9d1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Verzeichnis-Überschreitung</define-tag>
<define-tag moreinfo>
<p>Eine Verzeichnisüberschreitungs-Verwundbarkeit in UnZip 5.50 erlaubt es
Angreifern, die Prüfung auf relative Pfadnamen (»../«) zu umgehen, indem
bestimmte ungültige Zeichen zwischen den beiden ».«-Zeichen verwendet
werden. Die Behebung, die in DSA-344-1 verwendet wurde, dürfte nicht gegen
alle Arten der Ausnutzung dieser Verwundbarkeit geschützt haben.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 5.50-1woody2 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 5.50-3 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr unzip-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-344.data"
#use wml::debian::translation-check translation="4e97ba7f8f378444aac5d934639be799155c655d"
# $Id$
|
