1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
<define-tag description>mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>In GNUTLS, einer Implementierung der SSL/TLS-Protokoll-Suite, wurden
mehrere aus der Ferne ausnutzbaren Verwundbarkeiten gefunden.</p>
<p>HINWEIS: Das Paket libgnutls13, das die GNUTLS-Bibliothek zur Verfügung
stellt, enthält keine Logik, um alle möglicherweise betroffenen Dienste
neu zu starten. Sie müssen die betroffenen Dienste, hauptsächlich Exim,
mittels <q>/etc/init.d/exim4 restart</q>, neu starten, nachdem Sie die
Aktualisierung eingespielt haben, damit die Änderungen komplett effektiv
werden. Alternativ können Sie das System neu starten.</p>
<p>Das <q>Common Vulnerabilities and Exposures</q>-Projekt identifiziert die
folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1948">CVE-2008-1948</a>
<p>Ein pre-authentifizierungs-Pufferüberlauf, bei dem übergroße
Sitzungswiederherstellungsdaten betroffen sind, könnte zur Ausführung
beliebigen Codes führen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1949">CVE-2008-1949</a>
<p>Wiederholte Begrüßungen von Clients könnte aufgrund einer
Nullzeigerdereferenzierung zu eine
pre-Authentifizierungs-Diensteverweigerungsbedingung führen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1950">CVE-2008-1950</a>
<p>Dekodier-Chiffre-Auffüllung mit einer ungültigen Datensatzlänge könnte
dazu führen, dass GNUTLS Speicher hinter dem Ende des erhaltenen
Datensatzes liest was zu einer
pre-Authentifizierungs-Diensteverweigerungsbedingung führt.</p></li>
</ul>
<p>Für die stabile Distribution (Etch) wurden diese Probleme in Version
1.4.4-3+etch1 behoben. (Pakete für die Arm-Architektur sind derzeit
nicht verfügbar und werden später veröffentlicht.)</p>
<p>Für die instabile Distribution (Sid) werden diese Probleme in Kürze
behoben.</p>
<p>Wir empfehlen, dass Sie Ihre GNUTLS-Pakete aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1581.data"
# Translator: Helge Kreutzmann <debian@helgefjell.de> 2009-06-30
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|