blob: 929c5cfbfca4e1207b01cd00ea77eab4218d661c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Design-Fehler</define-tag>
<define-tag moreinfo>
<p>Max Vozeler entdeckte eine Verwundbarkeit in Scponly, einem
Hilfsprogramm, das die Benutzerbefehle auf scp und sftp eingrenzt.
Dies kann die Ausführung von beliebigen Befehlen als root zur
Folge haben. Das System ist nur verwundbar, wenn das Programm Scponly
mit <q>setuid root</q> installiert ist und normale Anwender Shellzugriff
auf den Rechner haben.</p>
<p>Die alte Stable-Distribution (Woody) enthält das Scponly-Paket
nicht.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 4.0-1sarge1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 4.6-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr Scponly-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-969.data"
#use wml::debian::translation-check translation="b339a77580e06b206bedadd0ee4df7dd5cae5ef8" mindelta="1"
# $Id$
# Translator: Tobias Toedter 2006-02-14
|
