blob: 9f98194a21ed897ad35404c6853324c0622f0521 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>INN 1.5 Syntaxanalysierer Kontrolle</define-tag>
<define-tag moreinfo>
<p>Diese Verwundbarkeit könnte es entfernten Benutzern erlauben, willkürliche
Befehle mit den Berechtigungen des Benutzers auszuführen, der den News-Server
betreut.</p>
<p>Zitat aus CA-1997-08:<br />
Entfernte unberechtigte Benutzer können willkürliche Befehle auf dem System
mit den gleichen Berechtigungen wie der innd (INN Daemon) Prozess ausführen.
Angreifer könnten News-Server erreichen, die sich hinter Internet-Firewalls
befinden.</p>
<p>Versionen von INN vor 1.5.1 sind verwundbar.</p>
<p>Der Debian-Eintrag aus CA-1997-08:<br />
Die aktuelle Version von INN, die mit Debian verteilt wird, ist 1.4unoff4.
Jedoch enthält der »unstable« (oder Entwicklungs-)Zweig inn-1.5.1.</p>
<p>Referenzen:</p>
<ul>
<li><a href="http://www.cert.org/summaries/CS-97.02.html">CERT Spezial-Ausgabe
über News-Server</a></li>
</ul>
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1parsecontrol.data'
#use wml::debian::translation-check translation="0c2765d6332ad131ec7915c4b714b26dee871b2b"
# Translator: Noel Köthe, noel@koethe.net, 2001-07-22
|