blob: ef605929b0edffe3e2a5128a3ef16f8a91ee5b58 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Format-Zeichenkette</define-tag>
<define-tag moreinfo>
<p>Florian Zumbiehl berichtete von einer Verwundbarkeit in pam-pgsql, bei der
der Benutzername, der für die Authentifizierung verwendet wird, als
Format-Zeichenkette verwendet wird, wenn eine Log-Nachricht erstellt wird.
Diese Verwundbarkeit kann es einem Angreifer erlauben, willkürlichen Code mit
den Privilegien des Programms auszuführen, das PAM-Authentifizierung
anfordert.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 0.5.2-3woody1 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 0.5.2-7 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr pam-pgsql Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-370.data"
#use wml::debian::translation-check translation="9186b50395ef676fcfa313b08128d2b6d6a1d185"
# $Id$
|
