blob: 02835f847e2ece9eeea99289a43cc4fb3fb55ca0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>Programmierfehler</define-tag>
<define-tag moreinfo>
<p>Derek Chan entdeckte, dass das PAM-Modul für die Heimdal-Kerberos-Implementierung
es erlaubt, Benutzer-Credentials zu reinitialisieren, wenn es aus einem
setuid-Kontext gestartet wurde. Das kann zu einer lokalen Privilegienerweiterung
oder einer lokalen Diensteverweigerung (<q>denial of service</q>) durch
Überschreiben der Credential-Cache-Datei führen.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in
Version 2.5-1etch1 behoben.</p>
<p>Für die kommende Stable-Distribution (Lenny) wurde dieses Problem in
Version 3.10-2.1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben sein.</p>
<p>Wir empfehlen Ihnen, Ihr libpam-heimdal-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1722.data"
# $Id$
#use wml::debian::translation-check translation="c8e308c0d709e2099924234284c26672935455e5"
|