blob: d26161d41278fc07b9c9f6b934342ecf54f20ce4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Andrew Archibald entdeckte, dass die letzte Aktualisierung für
Squirrelmail, die mehrere Probleme beheben sollte, einen Rückschritt
enthält. Dieser tritt dann zu Tage, wenn der Benutzer bei einer
Session eine Zeitüberschreitung erreicht. Der Vollständigkeit halber
ist unten der Text der ursprünglichen Ankündigung wiedergegeben:</p>
<blockquote>
<p>In Squirrelmail, einem häufig verwendeten webbasierten Mailsystem,
wurden mehrere Verwundbarkeiten entdeckt. Das <q>Common Vulnerabilities
and Exposures project</q> identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0104">CAN-2005-0104</a>
<p>Die ursprünglichen Entwickler bemerkten, dass eine nicht entschärfte
Variable zu Site-übergreifendem Skripting führen kann.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0152">CAN-2005-0152</a>
<p>Grant Hollingworth entdeckte, dass unter bestimmten Umständen
die Manipulation einer URL die Ausführung von beliebigem Code mit
den Rechten des Benutzers www-data zur Folge haben kann. Dieses
Problem ist nur in Version 1.2.6 von Squirrelmail vorhanden.</p></li>
</ul>
</blockquote>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 1.2.6-3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde das Problem, das Unstable
betrifft, in Version 1.4.4-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr squirrelmail-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-662.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|
