blob: e16ab6c6340c1135556677f8bb0e6aef7a98faa7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p><email jaguar@felinemenace.org> entdeckte eine Format-String-Verwundbarkeit
in rlpr, einem Werkzeug zum Drucken per lpd, ohne /etc/printcap zu verwenden.
Während diese Verwundbarkeit untersucht wurde, fiel zusätzlich ein
Pufferüberlauf in verwandtem Code auf. Ein lokaler oder entfernter Angreifer
könnte durch das Ausnutzen einer dieser Verwundbarkeiten potenziell beliebigen
Code ausführen lassen, entweder mit den Rechten 1) des rlprd-Prozesses
(entfernt) oder 2) des root-Benutzers (lokal).</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0393">\
CAN-2004-0393</a>: Format-String-Verwundbarkeit über syslog(3) in der
Funktion msg() in rlpr</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0454">\
CAN-2004-0454</a>: Pufferüberlauf in der Funktion msg() in rlpr</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 2.02-7woody1 behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr rlpr-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-524.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|
