path: root/german/security/2007/dsa-1323.wml

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere entfernt ausnutzbare Verwundbarkeiten wurden in der
MIT-Referenz-Implementierung der
Kerberos-Netzwerk-Authentifizierungsprotokoll-Suite, entdeckt, die zur
Ausführung beliebigen Codes führen können. Das <q>Common Vulnerabilities and
Exposures</q>-Projekt identifiziert die folgenden Probleme:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2442">CVE-2007-2442</a>

    <p>Wei Wang entdeckte, dass das Freigeben eines nicht initialisierten
       Zeigers in der Kerberos-RPC-Bibliothek zur Ausführung beliebigen Codes
       führen kann.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2443">CVE-2007-2443</a>

    <p>Wei Wang entdeckte, dass eine unzureichende Eingabebereinigung in der
       Kerberos-RPC-Bibliothek zur Ausführung beliebigen Codes führen
       kann.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2798">CVE-2007-2798</a>

    <p>Es wurde entdeckt, dass ein Pufferüberlauf im
       Kerberos-Administrations-Daemon zur Ausführung beliebigen Codes führen
       kann.</p></li>

</ul>

<p>Für die alte Stable-Distribution (Sarge) wurden diese Probleme in Version
1.3.6-2sarge5 behoben. Pakete für hppa, mips und powerpc sind noch nicht
verfügbar. Sie werden später bereitgestellt.</p>

<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
1.4.4-7etch2 behoben. Pakete für hppa und mips sind noch nicht
verfügbar. Sie werden später bereitgestellt.</p>

<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
1.6.dfsg.1-5 behoben.</p>

<p>Wir empfehlen Ihnen, Ihre Kerberos-Pakete zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1323.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"