webwml/german/security/nonvulns-woody.src update

To: debian-l10n-german@lists.debian.org
Subject: webwml/german/security/nonvulns-woody.src update
From: Michael Ablassmeier <abi@grinser.de>
Date: Mon, 7 Mar 2005 22:07:03 +0100
Message-id: <[🔎] 20050307210703.GA31921@localhost>
Reply-to: abi@grinser.de

hi,

siehe Anhang. Man verzeihe mir (mit Sicherheit vorhandene) Fehler.

bye,
    - michael

Index: nonvulns-woody.src
===================================================================
RCS file: /cvs/webwml/webwml/german/security/nonvulns-woody.src,v
retrieving revision 1.60
diff -r1.60 nonvulns-woody.src
10c10
< #use wml::debian::translation-check translation="1.88"
---
> #use wml::debian::translation-check translation="1.89"
147c147,148
< 	Linux: setsockopt MCAST_MSFILTER Integer-Überlauf
---
> 	Linux: setsockopt MCAST_MSFILTER Integer-Überlauf. Nur Kernel Versionen
> 	>= 2.4.22 betroffen. Nicht existent in Woody.
158a160,161
> CAN-2004-0491
> 	Linux: mlcock Patch unvollständig, kann nicht für Debian angewendet werden.
209a213,214
> CAN-2004-0801
> 	[reserviert]
213,214d217
< CAN-2004-0801
< 	[reserviert]
222a226,231
> CAN-2004-0812
> 	Linux 2.6: Denial of service, betrifft AMD64. Code ist in der
> 	Woody-Version nicht vorhanden.
> CAN-2004-0813
> 	Linux 2.6: Umgehen von Berechtigungen erlaubt lokalen Benutzern das Ausführen unbefugter
> 	Schreib- und Lesezugriffe. 
238a248,249
> CAN-2004-0887
> 	Linux: Lokaler Root-Exploit in 2.6.5 bis 2.6.8 auf S/390. Nicht vorhanden in Woody.
333a345,346
> CAN-2004-1069
> 	Linux: Denial of service in SELinux 2.6.x, nicht unterstützt von Woody.
339a353,355
> CAN-2004-1137
> 	Linux: Mehrere Anfälligkeiten in der IGMP Funktionalität. Betrifft nur
> 	Versionen >= 2.4.22.
352a369,370
> 	Linux: Rechteüberschreitung im 32bit Emulations-Code auf AMD64. Architektur wird nicht
> 	von Woody unterstützt.
355a374,376
> CAN-2004-1151
> 	Linux: Mehrere Pufferüberläufe in der AMD64 »syscall«-Emulation.
> 	Architektur ist nicht Bestandteil von Woody.
372a394,396
> CAN-2004-1237
> 	Linux: Denial of service im Überprüfungs-Subsystem. Nicht existent in
> 	Woody.
474a499,501
> CAN-2004-1334
> 	Linux: Integer-Überlauf in der Funktion ip_options_get. Trifft nur bei
> 	Kernel Versionen 2.6.x zu.
490c517,520
< 
---
> CAN-2004-1559
> 	wordpress: Mehrere XSS Verwundbarkeiten. Paket ist nicht Bestandteil von Woody.
> CAN-2004-1634
> 	bugzilla: Informationsleck. Code ist in Woody nicht existent.
534a565,576
> CAN-2005-0087
> 	alsa-lib: libasound unterdrückt zufällig den Ausführbarkeits-Schutz des Stack. Woody
> 	unterstützt keinen Stack-Schutz.
> CAN-2005-0090
> 	Linux: Denial of service gegen 4G/4G Kernel mit ugemem-Unterstützung.
> 	Woody ist nicht betroffen.
> CAN-2005-0091
> 	Linux: Rechteüberschreitung auf 4G/4G kernel mit
> 	»hugemem«-Unterstützung. Woody ist nicht betroffen.
> CAN-2005-0092
> 	Linux: Denial of service auf 4G/4G Kernel mit »hugemem«-Unterstützung.
> 	Woody ist nicht betroffen.
571a614,618
> CAN-2005-0160
> 	unace: Pufferüberlauf. Paket ist nicht Bestandteil von Woody.
> CAN-2005-0161
> 	unace: Verzeichnisüberschreitung. Paket ist nicht Bestandteil von
> 	Woody.
578a626,636
> CAN-2005-0176
> 	Linux: Informationsleck im IPC/shm Code. Anfälliger Code ist in Woody
> 	nicht existent.
> CAN-2005-0177
> 	Linux: Denial of service in NLS Code, nicht existent in Woody.
> CAN-2005-0178
> 	Linux: Unbekannte Auswirkungen einer »race condition« im »setsid()«-Aufruf.
> 	Betrifft Kernel Version 2.4 nicht.
> CAN-2005-0180
> 	Linux: Willkürliche kernel-Korruption in »sg ioctls«. Betrifft Kernel
> 	Versionen 2.6.x, die nicht Bestandteil von Woody sind.
591a650,657
> CAN-2005-0204
> 	Linux: Rechteüberschreitung in 2.6 Kernel mit 4G/4G-Patch. Nicht existent in Woody.
> CAN-2005-0206
> 	xpdf: Die Korrektur für CAN-2004-0888 funktionierte nicht auf 64-Bit Systemen. Die
> 	von Debian bereitgestellte Korrektur tut dies.
> CAN-2005-0207
> 	Linux: Denial of service im NFS »direct-io«. Es ist nur Kernel Version 2.6
> 	betroffen, der nicht Bestandteil von Woody sind.
604a671,678
> CAN-2005-0244
> 	BID12417
> 	postgresql: Umgehen eine Berechtigungsüberprüfung. Wird nicht von
> 	Woody unterstützt.
> CAN-2005-0246
> 	BID12417
> 	postgresql: Denial of service im »intagg«-Module. Nicht unterstützt
> 	von Woody.
613a688,713
> CAN-2005-0427
> 	webmin: »root«-Passwort war im Paket enthalten. Betrifft nur Gentoo.
> CAN-2005-0428
> 	pdns: Denial of service. Paket nicht Bestandteil von Woody.
> CAN-2005-0435
> 	awstats: Informationsleck im »rawlog«-Plugin. Dieses Plugin ist 
> 	Bestandteil von Woody.
> CAN-2005-0436
> 	awstats: Privilegienerweiterung durch die »PluginMode«-Variable. Nicht
> 	Bestandteil von Woody.
> CAN-2005-0437
> 	awstats: Verzeichnisüberschreitung. Code nicht existent in Woody.
> CAN-2005-0438
> 	awstats: Informationsleck durch »debug«-Parameter. Code nicht existent in
> 	Woody.
> CAN-2005-0439
> 	elog: Pufferüberlauf ermöglicht das Ausführen von Code. Paket nicht Bestandteil
> 	von Woody.
> CAN-2005-0440
> 	elog: Umgehen der Authentifikationsmechanismen ermöglicht den Download
> 	von sensiblen Daten. Paket nicht Bestandteil von Woody.
> CAN-2005-0490
> 	libcurl3: Pufferüberlauf. Nicht existent in Woody.
> CAN-2005-0503
> 	uim: Privilegienerweiterung wenn gegen »setuid«-Programme gelinkt wird.
> 	Paket nicht Bestandteil von Woody.

Reply to:

Follow-Ups:
- Re: webwml/german/security/nonvulns-woody.src update
  - From: Jens Seidel <tux-master@web.de>
- Re: webwml/german/security/nonvulns-woody.src update
  - From: Jens Seidel <jensseidel@users.sf.net>

Prev by Date: Re: DSA=Sicherheitsgutachten ??
Next by Date: in Germania niente di nuovo..
Previous by thread: Re: german/events/2005/0310-cebit.wml
Next by thread: Re: webwml/german/security/nonvulns-woody.src update
Index(es):
- Date
- Thread