webwml/german/security/nonvulns-woody.src update
hi,
siehe Anhang. Man verzeihe mir (mit Sicherheit vorhandene) Fehler.
bye,
- michael
Index: nonvulns-woody.src
===================================================================
RCS file: /cvs/webwml/webwml/german/security/nonvulns-woody.src,v
retrieving revision 1.60
diff -r1.60 nonvulns-woody.src
10c10
< #use wml::debian::translation-check translation="1.88"
---
> #use wml::debian::translation-check translation="1.89"
147c147,148
< Linux: setsockopt MCAST_MSFILTER Integer-Überlauf
---
> Linux: setsockopt MCAST_MSFILTER Integer-Überlauf. Nur Kernel Versionen
> >= 2.4.22 betroffen. Nicht existent in Woody.
158a160,161
> CAN-2004-0491
> Linux: mlcock Patch unvollständig, kann nicht für Debian angewendet werden.
209a213,214
> CAN-2004-0801
> [reserviert]
213,214d217
< CAN-2004-0801
< [reserviert]
222a226,231
> CAN-2004-0812
> Linux 2.6: Denial of service, betrifft AMD64. Code ist in der
> Woody-Version nicht vorhanden.
> CAN-2004-0813
> Linux 2.6: Umgehen von Berechtigungen erlaubt lokalen Benutzern das Ausführen unbefugter
> Schreib- und Lesezugriffe.
238a248,249
> CAN-2004-0887
> Linux: Lokaler Root-Exploit in 2.6.5 bis 2.6.8 auf S/390. Nicht vorhanden in Woody.
333a345,346
> CAN-2004-1069
> Linux: Denial of service in SELinux 2.6.x, nicht unterstützt von Woody.
339a353,355
> CAN-2004-1137
> Linux: Mehrere Anfälligkeiten in der IGMP Funktionalität. Betrifft nur
> Versionen >= 2.4.22.
352a369,370
> Linux: Rechteüberschreitung im 32bit Emulations-Code auf AMD64. Architektur wird nicht
> von Woody unterstützt.
355a374,376
> CAN-2004-1151
> Linux: Mehrere Pufferüberläufe in der AMD64 »syscall«-Emulation.
> Architektur ist nicht Bestandteil von Woody.
372a394,396
> CAN-2004-1237
> Linux: Denial of service im Überprüfungs-Subsystem. Nicht existent in
> Woody.
474a499,501
> CAN-2004-1334
> Linux: Integer-Überlauf in der Funktion ip_options_get. Trifft nur bei
> Kernel Versionen 2.6.x zu.
490c517,520
<
---
> CAN-2004-1559
> wordpress: Mehrere XSS Verwundbarkeiten. Paket ist nicht Bestandteil von Woody.
> CAN-2004-1634
> bugzilla: Informationsleck. Code ist in Woody nicht existent.
534a565,576
> CAN-2005-0087
> alsa-lib: libasound unterdrückt zufällig den Ausführbarkeits-Schutz des Stack. Woody
> unterstützt keinen Stack-Schutz.
> CAN-2005-0090
> Linux: Denial of service gegen 4G/4G Kernel mit ugemem-Unterstützung.
> Woody ist nicht betroffen.
> CAN-2005-0091
> Linux: Rechteüberschreitung auf 4G/4G kernel mit
> »hugemem«-Unterstützung. Woody ist nicht betroffen.
> CAN-2005-0092
> Linux: Denial of service auf 4G/4G Kernel mit »hugemem«-Unterstützung.
> Woody ist nicht betroffen.
571a614,618
> CAN-2005-0160
> unace: Pufferüberlauf. Paket ist nicht Bestandteil von Woody.
> CAN-2005-0161
> unace: Verzeichnisüberschreitung. Paket ist nicht Bestandteil von
> Woody.
578a626,636
> CAN-2005-0176
> Linux: Informationsleck im IPC/shm Code. Anfälliger Code ist in Woody
> nicht existent.
> CAN-2005-0177
> Linux: Denial of service in NLS Code, nicht existent in Woody.
> CAN-2005-0178
> Linux: Unbekannte Auswirkungen einer »race condition« im »setsid()«-Aufruf.
> Betrifft Kernel Version 2.4 nicht.
> CAN-2005-0180
> Linux: Willkürliche kernel-Korruption in »sg ioctls«. Betrifft Kernel
> Versionen 2.6.x, die nicht Bestandteil von Woody sind.
591a650,657
> CAN-2005-0204
> Linux: Rechteüberschreitung in 2.6 Kernel mit 4G/4G-Patch. Nicht existent in Woody.
> CAN-2005-0206
> xpdf: Die Korrektur für CAN-2004-0888 funktionierte nicht auf 64-Bit Systemen. Die
> von Debian bereitgestellte Korrektur tut dies.
> CAN-2005-0207
> Linux: Denial of service im NFS »direct-io«. Es ist nur Kernel Version 2.6
> betroffen, der nicht Bestandteil von Woody sind.
604a671,678
> CAN-2005-0244
> BID12417
> postgresql: Umgehen eine Berechtigungsüberprüfung. Wird nicht von
> Woody unterstützt.
> CAN-2005-0246
> BID12417
> postgresql: Denial of service im »intagg«-Module. Nicht unterstützt
> von Woody.
613a688,713
> CAN-2005-0427
> webmin: »root«-Passwort war im Paket enthalten. Betrifft nur Gentoo.
> CAN-2005-0428
> pdns: Denial of service. Paket nicht Bestandteil von Woody.
> CAN-2005-0435
> awstats: Informationsleck im »rawlog«-Plugin. Dieses Plugin ist
> Bestandteil von Woody.
> CAN-2005-0436
> awstats: Privilegienerweiterung durch die »PluginMode«-Variable. Nicht
> Bestandteil von Woody.
> CAN-2005-0437
> awstats: Verzeichnisüberschreitung. Code nicht existent in Woody.
> CAN-2005-0438
> awstats: Informationsleck durch »debug«-Parameter. Code nicht existent in
> Woody.
> CAN-2005-0439
> elog: Pufferüberlauf ermöglicht das Ausführen von Code. Paket nicht Bestandteil
> von Woody.
> CAN-2005-0440
> elog: Umgehen der Authentifikationsmechanismen ermöglicht den Download
> von sensiblen Daten. Paket nicht Bestandteil von Woody.
> CAN-2005-0490
> libcurl3: Pufferüberlauf. Nicht existent in Woody.
> CAN-2005-0503
> uim: Privilegienerweiterung wenn gegen »setuid«-Programme gelinkt wird.
> Paket nicht Bestandteil von Woody.
Reply to: