Hallo, Volker Nehring schrieb: > Hallo, > > das ist der Versuch, alle neuen Übersetzungen der DSA in einem Thread zu > bündeln. Im Anhang die Nummer 1661. > > Viele Grüße, > Volker > Hab hier DSA-1616 und einen Patch (mein erster! ;-) ) für die englische Version dran gehängt.
Viele Grüße, Gerrit
<define-tag description>Dienstverweigerung</define-tag> <define-tag moreinfo> <p>Damian Put hat eine Verwundbarkeit im Toolkit von ClamAV Anti-Virus während des Einlesens von Petite-gepackten ausführbaren Win32 Dateien entdeckt. Diese Schwachstelle führt zu einem ungültigen Speicherzugriff und könnte es einem Angreifer ermöglichen, ClamAV zum Absturz zu bringen, indem er eine bösartig vorbereitete Petite-gepackte Datei zum Scannen ausliefert. Bei einigen Konfigurationen, so zum Beispiel wenn ClamAV in Kombination mit einem Mail-Server eingesetzt wird, kann dies bei einem System zu einem <q>fail open</q> führen, was einen anschließenden Viren-Angriff erleichtert.<p> <p>In einer vorausgegangen Version dieser Ankündigung, wurde auf Pakete Bezug genommen, die nicht korrekt gebaut wurden und denen die gewünschte Korrektur fehlte. Dieses Problem wurde bei den Pakten korrigiert, auf die in Version -2 der Ankündigung Bezug genommen wird.</p> <p>Das <q>Common Vulnerabilities and Exposures</q>-Projekt hat diese Schwachstellen als <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2713";>CVE-2008-2713</a> und <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3215";>CVE-2008-3215</a> indentifiziert.</p> <p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version 0.90.1dfsg-3.1+etch14 behoben. Für die Unstable-Distribution (Sid), wurde dieses Problem in Version 0.93.1.dfsg-1.1 behoben.</p> <p>Wir empfehlen Ihnen, Ihre clamav-Pakete zu aktualisieren.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2008/dsa-1616.data" # $Id: dsa-1616.wml,v 1.3 2008-08-04 12:45:22 thijs Exp $ #use wml::debian::translation-check translation="1.3"
? 1616.patch Index: dsa-1616.wml =================================================================== RCS file: /cvs/webwml/webwml/english/security/2008/dsa-1616.wml,v retrieving revision 1.3 diff -u -r1.3 dsa-1616.wml --- dsa-1616.wml 4 Aug 2008 12:45:22 -0000 1.3 +++ dsa-1616.wml 30 Oct 2008 18:48:46 -0000 @@ -6,7 +6,7 @@ crash clamav by supplying a maliciously crafted Petite-compressed binary for scanning. In some configurations, such as when clamav is used in combination with mail servers, this could cause a system -to "fail open," facilitating a follow-on viral attack.</p> +to <p>fail open</p>, facilitating a follow-on viral attack.</p> <p>A previous version of this advisory referenced packages that were built incorrectly and omitted the intended correction. This
