diff options
author | Kåre Thor Olsen <kaare@nightcall.dk> | 2022-08-18 17:52:51 +0200 |
---|---|---|
committer | Kåre Thor Olsen <kaare@nightcall.dk> | 2022-08-18 17:52:51 +0200 |
commit | 55e8da59bf65262373ce27d170f3964f8149e5ee (patch) | |
tree | 141d7466b9a12f13a5dd7cb1e6b7e9cd254acde7 /danish/security | |
parent | cc1356d92c3d6e0d3321e052672a684c9ba8e554 (diff) |
Initial translation
Diffstat (limited to 'danish/security')
-rw-r--r-- | danish/security/2022/dsa-5213.wml | 33 |
1 files changed, 33 insertions, 0 deletions
diff --git a/danish/security/2022/dsa-5213.wml b/danish/security/2022/dsa-5213.wml new file mode 100644 index 00000000000..242ba9953a0 --- /dev/null +++ b/danish/security/2022/dsa-5213.wml @@ -0,0 +1,33 @@ +#use wml::debian::translation-check translation="62a9347ab03f598f32fdf4026d71c301c4fe2962" mindelta="1" +<define-tag description>sikkerhedsopdatering</define-tag> +<define-tag moreinfo> +<p>Julian Gilbey opdagede at schroot, et værktøj som gør det muligt for brugere +at udføre kommandoer i et chroot-miljø, havde for lempelige regler for chroot- +eller sessionnavne, hvilket muliggjorde et lammelsesangreb mod schroot-servicen +for alle brugere, der kunne starte en schroot-session.</p> + +<p>Bemærk at eksisterende chroots og sessions kontrolleres under opgraderingen, +og en opgradering afbrydes hvis der i fremtiden genkendes ugyldige navne.</p> + +<p>Før opgraderingen kan der kigges efter problematiske sessioner og chroots med +følgende kommando:</p> + +<code>schroot --list --all | LC_ALL=C grep -vE '^[a-z]+:[a-zA-Z0-9][a-zA-Z0-9_.-]*$'</code> + +<p>Se +<url "https://codeberg.org/shelter/reschroot/src/tag/release/reschroot-1.6.13/NEWS#L10-L41"> +for hvad man skal gøre i den situation.</p> + +<p>I den stabile distribution (bullseye), er dette problem rettet i +version 1.6.10-12+deb11u1.</p> + +<p>Vi anbefaler at du opgraderer dine schroot-pakker.</p> + +<p>For detaljeret sikkerhedsstatus vedrørende schroot, se +dens sikkerhedssporingssidede på: +<a href="https://security-tracker.debian.org/tracker/schroot">\ +https://security-tracker.debian.org/tracker/schroot</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2022/dsa-5213.data" |