blob: d03102d5e660fb7884ad58896ce7e71c2e866362 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere sicherheitsrelevante Probleme wurden in Lurker entdeckt, einem
Archivierungswerkzeug für Mailinglisten mit integrierter Suchmaschine.
Das <q>Common Vulnerabilities and Exposures Project</q> legt die folgenden
Probleme fest:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1062">CVE-2006-1062</a>
<p>Lurkers Methode zur Angabe von Konfigurationsdateien war anfällig
dafür, umgangen zu werden. Da Lurker Abschnitte der Konfigurationsdateien
nicht analysiert, sondern direkt in seiner Ausgabe einschließt, könnte
ein Angreifer Lurker dahingehend manipulieren, jede vom Benutzer www-data
lesbare Datei einzulesen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1063">CVE-2006-1063</a>
<p>Es ist einem entfernten Angreifer möglich, in jedem beschreibbaren
Verzeichnis mit dem Namen <q>mbox</q> Dateien zu erstellen oder zu
überschreiben.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1064">CVE-2006-1064</a>
<p>Fehlende Eingabeüberprüfung erlaubt es einem Angreifer, beliebige
Web-Skripte oder HTML einzuschleusen.</p></li>
</ul>
<p>Die alte Stable-Distribution (Woody) enthält das Lurker-Paket nicht.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 1.2-5sarge1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 2.1-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr Lurker-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-999.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
# $Id$
# Translator: Florian Ernst <florian@debian.org> 2006-03-14
|
