blob: 658b9e244ee0453bb4907913ee38e6468a780999 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Tobias Grützmacher entdeckte, dass ein von Debian bereitgestelltes
CRON-Skript in dspam, einem statistischen SPAM-Filter, ein Datenbank-Passwort
auf der Kommandozeile enthielt. Dies ermöglichte es einem lokalen Angreifer,
den Inhalt der dspam-Datenbank auszulesen, wie zum Beispiel E-Mails.</p>
<p>Die alte Stable-Distribution (Sarge) enthält das dspam-Paket nicht.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
3.6.8-5etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in Version
3.6.8-5.1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr dspam-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1501.data"
# $Id$
#use wml::debian::translation-check translation="1fc1e2c712ec075e9a0e7dda24f4c25e7a56ad9c"
|