blob: 7704c11789035f67238502e8bad6be9b3627b357 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere schwerwiegende Probleme wurden im Linux-Kernel entdeckt. Diese
Aktualisierung ist für Linux 2.4.17 und 2.4.18 für die hppa- (PA-RISC)
-Architektur. Das <q>Common Vulnerabilities and Exposures</q>-Projekt
identifiziert die folgenden Probleme, die mit dieser Aktualisierung behoben
werden:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003">CAN-2004-0003</a>
<p>Eine Verwundbarkeit wurde im R128 DRI-Treiber im Linux-Kernel entdeckt,
was es möglicherweise einem Angreifer erlaubt, nicht autorisierte
Privilegien zu erlangen. Alan Cox und Thomas Biege entwickelten eine
Korrektur dafür.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010">CAN-2004-0010</a>
<p>Arjan van de Ven entdeckte einen Stack-basierten Pufferüberlauf in der
ncp_lookup Funktion für ncpfs im Linux-Kernel, was es einem Angreifer
erlauben könnte, nicht autorisierte Privilegien zu erlangen. Petr Vandrovec
entwickelte eine Korrektur dafür.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109">CAN-2004-0109</a>
<p>zen-parse entdeckte eine Pufferüberlauf-Verwundbarkeit in der
ISO9660-Dateisystem-Komponente des Linux-Kernels, was von einem Angreifer
missbraucht werden könnte, um nicht autorisierte root-Rechte zu erlangen.
Sebastian Krahmer und Ernie Petrides entwickelten eine Korrektur dafür.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177">CAN-2004-0177</a>
<p>Solar Designer entdeckte ein Informationsleck im ext3-Code von Linux.
Im schlimmsten Fall kann ein Angreifer sensible Daten wie kryptographische
Schlüssel lesen, was andernfalls niemals auf den Datenträger geschrieben
würde. Theodore Ts'o entwickelte eine Korrektur dafür.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178">CAN-2004-0178</a>
<p>Andreas Kies entdeckte ein Denial of Service im Sound Blaster-Treiber
in Linux. Er entwickelte auch eine Korrektur dafür.</p>
</ul>
<p>Diese Probleme wurden auch Upstream in Linux 2.4.26 beseitigt und werden in
Linux 2.6.6 beseitigt werden.</p>
<p>Für die stable Distribution (Woody) wurden diese Probleme in
Version 32.4 für Linux 2.4.17 und in Version 62.3 für Linux 2.4.18
behoben.</p>
<p>Für die unstable Distribution (Sid) werden diese Probleme bald
behoben werden.</p>
<p>Wir empfehlen Ihnen, Ihre Kernel-Pakete unverzüglich zu aktualisieren,
entweder mit einem von Debian bereitgestellten Kernel oder mit einem
selbstkompilierten.</p>
<p><a href="CAN-2004-0109">Verwundbarkeitsmatrix</a> für CAN-2004-0109.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-480.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|
