Add a Danish translation submitted by Kaare Olsen.

CVS version numbers

danish/News/2006/20060713.wml: INITIAL -> 1.1

1 files changed, 88 insertions, 0 deletions

diff --git a/danish/News/2006/20060713.wml b/danish/News/2006/20060713.wml
new file mode 100644
index 00000000000..9da17b572ca
--- /dev/null
+++ b/danish/News/2006/20060713.wml
@@ -0,0 +1,88 @@
+<define-tag pagetitle>Debian-server genetableret efter kompromittering</define-tag>
+<define-tag release_date>2006-07-13</define-tag>
+#use wml::debian::news
+#use wml::debian::translation-check translation="1.2"
+
+<p>En af Debians primære servere er blevet geninstalleret efter den blev 
+kompromitteret, og serviceprogrammerne er genetableret.  Den 12. juli blev
+værtsmaskinen kompromitteret ved hjælp af en lokal root-sårbarhed i 
+Linux-kernen.  Gerningsmanden havde adgang til serveren gennem en 
+kompromitteret udviklerkonto.</p>
+
+<p>De påvirkede services, der midlertidigt er taget ned, er: 
+<a href="http://cvs.debian.org/">cvs</a>, 
+<a href="http://ddtp.debian.org/">ddtp</a>, 
+<a href="http://lintian.debian.org/">lintian</a>, 
+<a href="$(HOME)/devel/people">people</a>, 
+<a href="http://popcon.debian.org/">popcon</a>, 
+<a href="http://planet.debian.org/">planet</a>, 
+<a href="$(HOME)/ports/">ports</a> og
+<a href="http://release.debian.org/">release</a>.</p>
+
+<h3>Detaljerede oplysninger</h3>
+
+<p>Mindst en udviklerkonto blev for nogen tid siden kompromitteret, og har
+været anvendt af en angriber til at få adgang til Debian-serveren.  En nyligt
+opdaget lokal root-sårbarhed i Linux-kernen er derefter blevet anvendt til at
+få root-adgang til maskinen.</p>
+
+<p>Klokken 02.43 UTC den 12. juli blev mistænkelige e-mails modtaget, hvilket
+alarmerede Debians administratorer.  Den følgende efterforskning viste at en
+udviklerkonto var kompromitteret og at en lokal kernesårbarhed var udnyttet til
+at få root-adgang.</p>
+
+<p>Klokken 04.30 UTC den 12. juli blev servern gluck taget offline og 
+genstartet fra et betroet medie.  Andre Debian-servere er blevet låst af for at
+kunne foretage yderligere efterforskning i hvorvidt de også er blevet
+kompromitteret.  De vil blive opgraderet til en rettet kerne, før de bliver 
+låst op igen.</p>
+
+<p>På grund af den korte tid fra udnyttelsen af kernen til Debians 
+administratorer lagde mærke til det, havde angriberen ikke tid/lyst til at 
+forårsage særlig megen skade.  Den eneste oplagt kompromitterede binære fil var
+<code>/bin/ping</code>.</p>
+
+<p>Den kompromitterede konto havde ikke adgang til nogen af Debians maskiner 
+hvortil der er begrænset adgang.  Derfor er der ikke risiko for at det 
+almindelige eller sikkerhedsarkivet er blevet kompromitteret.</p>
+
+<p>En undersøgelse af udvikleradgangskoder afslørende et antal svage 
+adgangskoder, hvis tilhørende konti som følge deraf er blevet låst.</p>
+
+<p>Maskinestatussen er <a href="http://db.debian.org/machines.cgi">\
+tilgængelig</a>.</p>
+
+<h2>Kernesårbarhed</h2>
+
+<p>Kernesårbarheden, der blev anvendt ved komprimitteringen, er beskrevet i
+<a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451">\
+CVE-2006-2451</a>.  Den findes kun i Linux-kerne 2.6.13 op til versionerne før
+2.6.17.4, og 2.6.16 før 2.6.16.24.  Fejlen gør det muligt for lokale brugere at
+opnå root-rettigheder gennem PR_SET_DUMPABLE-argumentet i prctl-funktionen og
+et program der gør at en coredump-fil oprettes i en mappe, til hvilken brugeren
+ikke har adgangsrettigheder.</p>
+
+<p>Den aktuelle stabile udgave, Debian GNU/Linux 3.1 alias 'sarge', indeholder
+Linux 2.6.8 og er dermed ikke påvirket af dette problem.  Den kompromitterede
+server kørte Linux 2.6.16.18.</p>
+
+<p>Hvis du kører Linux 2.6.13 op til versionerne før 2.6.17.4, eller Linux
+2.6.16 op til versionerne før 2.6.16.24, bør du omgående opdatere din 
+kerne.</p>
+
+<h2>Om Debian</h2>
+
+<p>Debian GNU/Linux er et frit styresystem, udviklet af mere end ettusinde 
+frivillige fra hele verden, der samarbejder via Internet. Debians loyalitet 
+over for fri software, dets almennyttige karaktér, og dets åbne udviklingsmodel 
+gør det unikt blandt GNU/Linux-distributioner.</p>
+
+<p>Debian-projektets stærkeste sider er fundamentet af frivillige, dets 
+dedikation til Debians Sociale Kontrakt og engagementet i at tilbyde det bedst 
+mulige styresystem.</p>
+
+<h2>Kontaktoplysninger</h2>
+
+<p>For flere oplysninger, besøg Debians websider på
+<a href="$(HOME)/">http://www.debian.org/</a> eller send en e-mail på engelsk 
+til &lt;press@debian.org&gt;.</p>