blob: f6f98f1cefae3c6abf006341d318faa172f5fa2a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy entdeckte, dass unzip beim Bearbeiten speziell erzeugter
ZIP-Archive, ungültige Zeiger an die Funktion free der C-Bibliothek
übergeben konnte, was eventuell zur Ausführung beliebigen Codes führen kann
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-0888">CVE-2008-0888</a>).</p>
<p>Für die alte Stable-Distribution (Sarge) wurde dieses Problem
in Version 5.52-1sarge5 behoben.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
5.52-9etch1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben
sein.</p>
<p>Wir empfehlen Ihnen, Ihr unzip-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1522.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|
