blob: 43b59fdcea02e4b00aec03fbf159804174b7acd2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>Verzeichnisüberschreitung</define-tag>
<define-tag moreinfo>
<p>Eine Verzeichnisüberschreitungs-Verwundbarkeit wurde in mailreader
entdeckt, wodurch entfernte Angreifer beliebige Dateien mit den Rechten
des nph-mr.cgi-Prozesses ansehen können (in der Voreinstellung www-data).
Dies geschieht über relative Pfade und ein Nullbyte im
configLanguage-Parameter.</p>
<p>Für die aktuelle Stable-Distribution (Woody) wurde dieses Problem in
Version 2.3.29-5woody1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr mailreader-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-534.data"
#use wml::debian::translation-check translation="ac0f3bf9482fcc4691dcd8ba98f15109b73d040a"
# $Id$
|