path: root/german/security/2005/dsa-667.wml

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere Verwundbarkeiten wurden in Squid entdeckt, dem
Internetobjekt-Cache und beliebten WWW-Proxy-Cache. Das »Common
Vulnerabilities and Exposures project« legt die folgenden Verwundbarkeiten
fest:</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0173">CAN-2005-0173</a>

    <p>LDAP behandelt Leerzeichen in Suchfiltern sehr nachsichtig,
    was ausgenutzt werden kann, um sich mit mehreren Varianten eines
    Login-Namens anzumelden. Dadurch können explizite Zugriffskontrollen
    umgangen und die Buchführung durcheinander gebracht werden.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0175">CAN-2005-0175</a>

    <p>Es wurde entdeckt, dass der Cache mittels Teilung der
    HTTP-Response verunreinigt/zerstört werden kann.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0194">CAN-2005-0194</a>

    <p>Die Bedeutung der Zugriffskontrollen wird verwirrend, wenn
    eine der benannten
    <acronym title="access control list" lang="en">ACL</acronym>s
    (Zugriffskontrolllisten) als leer deklariert wird, ohne
    Mitglieder.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0211">CAN-2005-0211</a>

    <p>Das Argument »length« des WCCP-Aufrufs recvfrom() ist größer
    als es sein sollte. Ein Angreifer kann ein WCCP-Paket senden,
    das größer als normal ist und damit einen Puffer zum Überlauf
    bringen.</p>

</ul>

<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 2.4.6-2woody6 behoben.</p>

<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 2.5.7-7 behoben.</p>

<p>Wir empfehlen Ihnen, Ihr squid-Paket zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-667.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$