blob: a3113fb8a2198bb836208d5b5dbcbcc7e4699c93 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag description>Race-Condition</define-tag>
<define-tag moreinfo>
<p>Die Aktualisierung für unzip in DSA 903 enthielt einen
Rückschritt, so dass symbolische Verweise, die später in einem
zip-Archive aufgelöst werden, nicht mehr unterstützt wurden.
Diese Aktualisierung korrigiert den Fehler. Der Vollständigkeit
halber ist unten der Text der ursprünglichen Ankündigung wiedergegeben:</p>
<blockquote>
<p>Imran Ghory entdeckte eine Race-Condition im Code für das Einstellen
der Rechte in unzip. Wenn eine Datei in einem Verzeichnis entpackt wird,
auf das der Angreifer Zugriff hat, kann unzip dazu gebracht werden,
die Dateirechte für eine andere Datei einzustellen, auf die der
Benutzer Zugriff hat.</p>
</blockquote>
<p>Für die alte Stable-Distribution (Woody) wurde dieses Problem in
Version 5.50-1woody5 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 5.52-1sarge3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 5.52-6 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr unzip-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-903.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" mindelta="1"
# $Id$
|
