blob: 51201d7bbde261d56f72db04cf49be1e59fd84f0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>Jack <<email "jack@rapturesecurity.org">> entdeckte einen
Pufferüberlauf in ident2, einer Implementation des ident-Protokolls
(RFC1413), wo ein Puffer in der child_service Funktion ein wenig zu klein
war, um all die Daten zu enthalten, die dahin hinein geschrieben werden
könnten. Diese Verwundbarkeit könnte von einem entfernten Angreifer ausgenutzt
werden, um beliebigen Code mit den Rechten des ident2 Daemons (standardmäßig
der »identd«-Benutzer) auszuführen.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 1.03-3woody1 behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr ident2-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-494.data"
#use wml::debian::translation-check translation="1ad496a0500260fa09d2dd941bf718707dec4ed6"
# $Id$
|
