blob: 3d8c6355b7e0e35eeab556bc5558ee00232fc652 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Leon Juranic entdeckte in calife, einem Programm, das
Benutzern Super-User-Rechte zur Verfügung stellen kann,
einen Pufferüberlauf in Verbindung mit der
getpass(3) Bibliotheksfunktion. Ein lokaler Angreifer
kann diese Verwundbarkeit potenziell ausnutzen, sofern er über das
Passwort eines lokalen Benutzers verfügt und die Konfigurationsdatei
/etc/calife.auth wenigstens einen Eintrag enthält, um beliebigen
Code mit root-Rechten auszuführen.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem
in Version 2.8.4c-1woody1 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 2.8.6-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr calife-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-461.data"
#use wml::debian::translation-check translation="f06976b693056726b71e86693a13b7da96ed161a"
# $Id$
|
