blob: df33f4c58dc5bb306c92269f943fe339af1ee6bf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Format-Zeichenketten-Verwundbarkeit</define-tag>
<define-tag moreinfo>
<p>In mpg321, einem mp3-Player für die Kommandozeile, wurde eine
Verwundbarkeit entdeckt, durch die vom Benutzer eingegebene Zeichenketten
unsicher an printf(3) übergeben werden. Diese Verwundbarkeit kann durch
einen entfernten Angreifer ausgenutzt werden, um Speicher zu überschreiben
und dadurch möglicherweise beliebigen Code auszuführen. Um die
Verwundbarkeit ausnutzen zu können, muss mpg321 eine böswillig
manipulierte mp3-Datei abspielen (dies schließt auch HTTP-Streaming mit
ein).</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem
in Version 0.2.10.2 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in Version
0.2.10.3 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr mpg321-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-411.data"
#use wml::debian::translation-check translation="db187a49a761707642e0818f85a3350d70f09b7c"
# $Id$
|
