blob: 5de288207af86ca8f1130b26e6bdd1b9edc97f46 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Diese Aktualisierung korrigiert alle zurzeit bekannten Regressionen, die
mit den letzten beiden Revisionen von DSA-1409 eingeführt wurden. Der
ursprüngliche Text lautet wie folgt:</p>
<blockquote>
<p>Mehrere lokal und entfernt ausnutzbare Verwundbarkeiten wurden in Samba,
einem LanManager-artigen Datei- und Drucker-Server für Unix, entdeckt. Das
<q>Common Vulnerabilities and Exposures</q>-Projekt identifiziert die folgenden
Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5398">CVE-2007-5398</a>
<p>Alin Rad Pop von Secunia Research entdeckte, dass nmbd die Länge von
Netbios-Paketen nicht korrekt überprüfte. Falls Samba als WINS-Server
konfiguriert ist, könnte ein entfernter Angreifer mehrere speziell erzeugte
Anfragen senden, was zur Ausführung beliebigen Codes mit root-Rechten führen
kann.</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4572">CVE-2007-4572</a>
<p>Samba-Entwickler entdeckten, dass nmbd veranlasst werden kann, während
der Verarbeitung von GETDC-Anmelde-Server-Anfragen, einen Pufferüberlauf zu
erzeugen. Falls Samba als primärer oder Backup-Domain-Controller konfiguriert
ist, könnte ein entfernter Angreifer bösartige Anmeldeanfragen senden und
eventuell eine Diensteverweigerung (<q>denial of service</q>) auslösen.</p>
</li>
</ul>
</blockquote>
<p>Für die alte Stable-Distribution (Sarge) wurden diese Probleme in Version
3.0.14a-3sarge10 behoben.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
3.0.24-6etch8 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
3.0.27-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre samba-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1409.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|