blob: 23d6cf415ba212e34b6bdae354c06ba22fdc0064 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Don Armstrong entdeckte, dass ldapscripts, eine Sammlung von Werkzeugen
zur Anpassung von Benutzerzugängen in LDAP, das Passwort als
Kommandozeilenargument angibt, wenn es LDAP-Programme aufruft. Dies könnte es
einem lokalen Angreifer ermöglichen, dieses Passwort aus der Prozessliste
auszulesen.</p>
<p>Die alte Stable-Distribution (Sarge) enthält ldapscripts nicht.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
1.4-2etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in Version
1.7.1-2 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr ldapscripts-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1517.data"
# $Id$
#use wml::debian::translation-check translation="3bae46d953aa9aa9c363c68748a9038d71e3a6cc"
|
