blob: 40b0ebebe33c90124e633b56fc0e1bf0f49a1480 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Zwei Probleme wurden in gzip entdeckt, dem GNU Kompressionswerkzeug.
Das »Common Vulnerabilities and Exposures project« legt die folgenden
Probleme fest.</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0988">CAN-2005-0988</a>
<p>Imran Ghory entdeckte eine Race-Condition im Code für die
Einstellung der Rechte in gzip. Beim Dekomprimieren einer Datei
in einem Verzeichnis, auf das ein Angreifer Zugriff hat, kann
gunzip missbraucht werden, um die Dateirechte auf andere Werte
einzustellen als die Benutzerrechte erlauben.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1228">CAN-2005-1228</a>
<p>Ulf Härnhammar entdeckte eine Verwundbarkeit durch
Verzeichnisüberschreitung in gunzip. Wenn gunzip mit der
Option -N verwendet wird, kann ein Angreifer diese Verwundbarkeit
ausnutzen, um Dateien in einem beliebigen Verzeichnis mit den
Rechten des Benutzers zu erstellen.</p>
</ul>
<p>Für die alte Stable-Distribution (Woody) wurden diese Probleme in
Version 1.3.2-3woody5 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 1.3.5-10 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 1.3.5-10 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr gzip-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-752.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|
