blob: 846941414a864f7f84a84575db0436705aa29c42 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
<define-tag description>Verschiedene Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Steve Kemp vom Debian-Sicherheits-Audit-Projekt entdeckte mehrere lokal
ausnutzbare Verwundbarkeiten in xwine, einer graphischen Benutzerschnittstelle
für den WINE-Emulator.</p>
<p>Das <q>Common Vulnerabilities and Exposures</q>-Projekt identifiziert die
folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0930">CVE-2008-0930</a>
<p>Das Kommando xwine verwendet lokale temporäre Dateien beim Drucken auf
unsichere Art und Weise. Dies könnte die Entfernung beliebiger Dateien,
die dem Benutzer gehören, der das Programm startete, ermöglichen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0931">CVE-2008-0931</a>
<p>Das Kommando xwine ändert die Rechte der globalen
WINE-Konfigurationsdatei so ab, dass sie für alle schreibbar wird. Dies
könnte es lokalen Benutzern ermöglichen, sie zu editieren, so dass
beliebige Kommandos ausgeführt werden, wann immer ein lokaler Benutzer
ein Programm unter WINE ausführt.</p></li>
</ul>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
1.0.1-1etch1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr xwine-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1526.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|