A translated DSA.

CVS version numbers

swedish/security/2009/dsa-1800.wml: INITIAL -> 1.1

1 files changed, 114 insertions, 0 deletions

diff --git a/swedish/security/2009/dsa-1800.wml b/swedish/security/2009/dsa-1800.wml
new file mode 100644
index 00000000000..2ec96b5bf1e
--- /dev/null
+++ b/swedish/security/2009/dsa-1800.wml
@@ -0,0 +1,114 @@
+#use wml::debian::translation-check translation="1.2"
+<define-tag description>denial of service/privilege escalation/sensitive memory leak</define-tag>
+<define-tag description>överbelastning/utökning av privilegier/känsligt minnesläckage</define-tag>
+<define-tag moreinfo>
+
+<p>Flera sårbarheter har upptäckts i Linux-kärnan som
+may lead to a denial of service, privilege escalation or a sensitive
+kan leda till en överbelastning, utökning av privilegier eller ett känsligt
+minnesläckage. Projektet Common Vulnerabilities and Exposures
+identifierar följande problem:</p>
+
+<ul>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0028">CVE-2009-0028</a>
+
+    <p>Chris Evans upptäckte en situation i vilken en barnprocess kan
+    sända en godtycklig signal till sin förälder.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0834">CVE-2009-0834</a>
+
+    <p>Roland McGrath upptäckte ett problem i amd64-kärnor som tillåter
+    lokala användare att kringgå granskningskonfigurationer för systemanrop som
+    filtrerar baserat på systemantopsnummer (syscall) eller argumentdetaljer.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0835">CVE-2009-0835</a>
+
+    <p>Roland McGrath upptäckte ett problem på amd64-kärnor med
+    CONFIG_SECCOMP enabled. By making a specially crafted syscall,
+    CONFIG_SECCOMP aktiverat. Genom att tillverka ett specialskrivet systemanrop
+    kan lokala användare kringgå åtkomstrestriktioner.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0859">CVE-2009-0859</a>
+
+    <p>Jiri Olsa upptäckte att en lokal användare kan orsaka en överbelastning
+    (systemhängning) genom att använda ett SHM_INFO shmctl-anrop på kärnor
+    som kompilerats med CONFIG_SHMEM avaktiverat. Detta problem påverkar inte
+    färdigbyggda Debian-kärnor.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1046">CVE-2009-1046</a>
+
+    <p>Mikulas Patocka rapporterade ett problem i konsolundersystemet vilket
+    tillåter en lokal användare att orsaka minneskorruption genom att välja ett
+    litet antal UTF-8-tecken om tre byte.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1072">CVE-2009-1072</a>
+
+    <p>Igor Zhbanov rapporterade att nfsd inte släppte
+    CAP_MKNOD på rätt sätt, vilket tillät användare att skapa enhetsnoder på filsystem
+    som exporterats med root_squash.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1184">CVE-2009-1184</a>
+
+    <p>Dan Carpenter rapporterade ett kodningsproblem i undersystemet selinux
+    vilket tillåter lokala användare att kringgå vissa nätverkskontroller när
+    kärnan körs med compat_net=1.</p></li>
+    
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192">CVE-2009-1192</a>
+
+    <p>Shaohua Li rapporterade ett problem i undersystemet AGP som kan tillåta
+    lokala användare att läsa känsligt kärnminne på grund av ett läckage av
+    oinitialiserat minne.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1242">CVE-2009-1242</a>
+
+    <p>Benjamin Gilbert rapporterade en lokal överbelastningssårbarhet
+    i implementationen av KVM VMX som tillåter lokala användare att orsaka
+    en oops.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1265">CVE-2009-1265</a>
+
+    <p>Thomas Pollet rapporterade ett spill i af_rose-implementationen
+    som tillåter angripare utifrån att erhålla oinitialiserat kärnminne
+    som kan innehålla känslig data.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1337">CVE-2009-1337</a>
+
+    <p>Oleg Nesterov upptäckte ett problem i funktionen exit_notify som
+    tillåter lokala användare att sända en godtycklig signal till en process genom att
+    köra ett program som modifierar fältet exit_signal och sedan
+    använder ett exec-systemantop för att starta en setuid-applikation.</p></li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1338">CVE-2009-1338</a>
+
+    <p>Daniel Hokka Zakrisson upptäckte att ett kill(-1) tillåts
+    nå processer utanför den aktuella processens namnrymd.</p></li>
+   
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439">CVE-2009-1439</a>
+
+    <p>Pavan Naregundi rapporterade ett problem i koden för filsystemet CIFS som
+    tillåter användare utifrån att skriva över minne med hjälp av ett långt
+    nativeFileSystem-fält i ett Tree Connect-svar under montering.</p></li>
+
+</ul>
+
+<p>För den gamla stabila utgåvan (Etch) kommer dessa problem
+att rättas i framtida uppdateringar till linux-2.6 och linux-2.6.24.</p>
+
+<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
+version 2.6.26-15lenny2.</p>
+
+<p>We recommend that you upgrade your linux-2.6 and user-mode-linux packages.</p>
+<p>Vi rekommenderar att ni uppgraderar era linux-2.6 och user-mode-linux-paket.</p>
+
+<p>Observera: Debian övervakar noga alla kända säkerhetsproblem i alla
+linux-kärnpaket i alla utgåvor med aktivt säkerhetsstöd.
+Men med tanke på hur ofta säkerhetsproblem av
+mindre allvarlig karaktär dyker upp och resurserna som krävs
+för att göra en uppdatering, kommer mindre allvarliga uppdateringar
+typiskt inte att släppas för alla kärnor på samma gång.
+De kommer snarare att släppas på ett något <q>hackigt</q> sätt.</p>
+</define-tag>
+
+# do not modify the following line
+#include "$(ENGLISHDIR)/security/2009/dsa-1800.data"