diff options
| author | Kåre Thor Olsen <kaare@nightcall.dk> | 2019-02-06 06:50:49 +0100 |
|---|---|---|
| committer | Kåre Thor Olsen <kaare@nightcall.dk> | 2019-02-06 06:50:49 +0100 |
| commit | 70745b80215f496763661aca4d65952bd57973d4 (patch) | |
| tree | 82e2ce44aebf02ed347c107b456975d55fc94b9a /danish | |
| parent | 61543f0d92cd8408059b731fb690edab0a4a3a8e (diff) | |
Initial translation
Diffstat (limited to 'danish')
| -rw-r--r-- | danish/security/2019/dsa-4385.wml | 29 |
1 files changed, 29 insertions, 0 deletions
diff --git a/danish/security/2019/dsa-4385.wml b/danish/security/2019/dsa-4385.wml new file mode 100644 index 00000000000..fd379f89e12 --- /dev/null +++ b/danish/security/2019/dsa-4385.wml @@ -0,0 +1,29 @@ +#use wml::debian::translation-check translation="61543f0d92cd8408059b731fb690edab0a4a3a8e" mindelta="1" +<define-tag description>sikkerhedsopdatering</define-tag> +<define-tag moreinfo> +<p>halfdog opdagede en sårbarhed i forbindelse med omgåelse af autentifikation i +mailserveren Dovecot. Med nogle opsætninger, havde Dovecot fejlagtigt tillid +til det brugernavn, som leveres autentifikationen, i stedet for at fejle. Hvis +der ikke er en yderligere adgangskodekontrol, var det muligt for en angriber at +logge på systemet som enhver anden bruger. Kun installationer der anvender:</p> + +<ul> +<li>auth_ssl_require_client_cert = yes</li> +<li>auth_ssl_username_from_cert = yes</li> +</ul> + +<p>er påvirkede af fejlen.</p> + +<p>I den stabile distribution (stretch), er dette problem rettet i +version 1:2.2.27-3+deb9u3.</p> + +<p>Vi anbefaler at du opgraderer dine dovecot-pakker.</p> + +<p>For detaljeret sikkerhedsstatus vedrørende dovecot, se +dens sikkerhedssporingssidede på: +<a href="https://security-tracker.debian.org/tracker/dovecot">\ +https://security-tracker.debian.org/tracker/dovecot</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2019/dsa-4385.data" |