blob: e7003ab0f4665dd5deb8ea5c330e20f894c6869b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>Entfernte root-Ausnutzung</define-tag>
<define-tag moreinfo>
<p>iSEC Security Research berichtete, dass wu-ftpd einen off-by-one Fehler in
der fb_realpath Funktion enthält, die von einem eingeloggten Benutzer (lokal
oder anonymous) ausgenutzt werden kann, um root-Privilegien zu erhalten. Es
wird berichtet, dass eine Demonstrations-Ausnutzung verfügbar ist.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 2.6.2-3woody1 behoben.</p>
<p>Für die unstable Distribution (Sid) wird eine Aktualisierung bald verfügbar
sein.</p>
<p>Wir empfehlen Ihnen, Ihr wu-ftpd Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-357.data"
#use wml::debian::translation-check translation="06070ffaa8d2babd3ba830ad8c8c25826217fe29"
# $Id$
|