blob: 2e56fd307d724f323faa27ec470bf6cf4fbaeb9b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Ungültiger Aufruf von free(3)</define-tag>
<define-tag moreinfo>
<p>Michal Zalewski entdeckte einen Fehler im netkit-telnet-Server (telnetd),
wodurch ein entfernter Angreifer den telnetd-Prozess veranlassen kann,
einen ungültigen Zeiger freizugeben. Dadurch stürzt der telnet-Serverprozess
ab, was wiederum zu einem schnellen Denial of Service führen kann (inetd
inaktiviert den Service, wenn telnetd wiederholt abstürzt) oder aber
möglicherweise die Ausführung beliebigen Codes mit den Rechten des
telnetd-Prozesses erlaubt (in der Voreinstellung ist das der
»telnetd«-Benutzer).</p>
<p>Für die Stable-Distribution (Woody) wurde dieses Problem in
Version 0.17.17+0.1-2woody2 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 0.17.24+0.1-4 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr netkit-telnet-ssl-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-569.data"
#use wml::debian::translation-check translation="563d6184f4f3ef67d1a0c600de6f6eb1dfc17a99"
# $Id$
|
