blob: 5f8a7953283617ff2149d6ae953d6f9852a00697 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Im Clam-Antiviren-Werkzeugkasten wurden mehrere Verwundbarkeiten gefunden,
die zur Ausführung beliebigen Codes oder lokalen Diensteverweigerungen
(<q>denial of service</q>) führen können. Das <q>Common Vulnerabilities and
Exposures project</q> identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6595">CVE-2007-6595</a>
<p>Es wurde entdeckt, dass temporäre Dateien unsicher erstellt werden. Dies
kann zu lokalen Diensteverweigerungen durch Überschreiben von Dateien
führen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0318">CVE-2008-0318</a>
<p>Silvio Cesare entdeckte einen Integer-Überlauf im Parser für
PE-Kopfdaten.</p></li>
</ul>
<p>Die Version von Clamav in der alten stabilen Distribution (Sarge) wird nicht
mehr mit Sicherheitsaktualisierungen versorgt.</p>
<p>Für die stabile Distribution (Etch) wurden diese Probleme in Version
0.90.1dfsg-3etch10 behoben. Zusätzlich zu diesen Korrekturen sind auch
Änderungen von der kommenden Zwischenveröffentlichung der stabilen
Distribution (Entfernung der nicht-freien RAR-Behandlung) in diese
Aktualisierung eingearbeitet.</p>
<p>Wir empfehlen, dass Sie Ihre clamav-Pakete aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1497.data"
# $Id$
# Translator: Helge Kreutzmann <debian@helgefjell.de> 2009-02-14
#use wml::debian::translation-check translation="7fff5583c1ba1038e83c9ec9437aa804adf18aab"
|
