diff options
author | Kåre Thor Olsen <kaare@nightcall.dk> | 2019-02-11 07:42:27 +0100 |
---|---|---|
committer | Kåre Thor Olsen <kaare@nightcall.dk> | 2019-02-11 07:42:27 +0100 |
commit | f9e9cdbd2460272f500ce4d08fd2ffa5d2b3b851 (patch) | |
tree | 902650cd95f1d364c8e96630b9843b660d8ab2ee /danish | |
parent | 8c112abd29a7a94ff5780ae4f0f0299b005b14c8 (diff) |
Initial translations
Diffstat (limited to 'danish')
-rw-r--r-- | danish/security/2019/dsa-4387.wml | 49 | ||||
-rw-r--r-- | danish/security/2019/dsa-4388.wml | 22 |
2 files changed, 71 insertions, 0 deletions
diff --git a/danish/security/2019/dsa-4387.wml b/danish/security/2019/dsa-4387.wml new file mode 100644 index 00000000000..f59c398f85c --- /dev/null +++ b/danish/security/2019/dsa-4387.wml @@ -0,0 +1,49 @@ +#use wml::debian::translation-check translation="19fdc288616ee3bfe6ee122b16cd10940121ffb2" mindelta="1" +<define-tag description>sikkerhedsopdatering</define-tag> +<define-tag moreinfo> +<p>Harry Sintonen fra F-Secure Corporation opdagede adskillige sårbarheder i +OpenSSH, en implementering af SSH-protokolprogrampakken. Alle sårbarhederne +blev findet i scp-klientens implementering af SCP-protokollen.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-20685">CVE-2018-20685</a> + + <p>På grund af ukorrekt validering af mappenavn, tillod scp-klienten at + servere kunne ændre målmappens rettigheder, ved at anvende tomme eller + punktum-mappenavne.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-6109">CVE-2019-6109</a> + + <p>På grund af manglende tegnindkapsling i fremgangsvisningen, kunne + objektnavnet anvendes til at manipulere med klientens uddata, for eksempel + til at bruge ANSI-koder til at skjule yderligere filer i en + overførsel.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-6111">CVE-2019-6111</a> + + <p>På grund af utilstrækkelig validering af inddata i stinavne, sendt af en + server, i scp-klienten, kunne en ondsindet server foretage vilkårlige + filoverskrivninger i målmappen. Hvis en rekursiv valgmulighed (-r) blev + benyttet, kunne serveren også manipulere med undermapper.</p> + + <p>Kontrollen der er tilføjet i denne version, kan føre til regression, hvis + klienten og serveren har forskelle i wildcardudvidelsesreglerne. Hvis + der stoles på serveren til det formål, kan kontrollere deaktivere med en ny + valgmulighed, -T, i scp-klienten.</p></li> + +</ul> + +<p>I den stabile distribution (stretch), er disse problemer rettet i +version 1:7.4p1-10+deb9u5.</p> + +<p>Vi anbefaler at du opgraderer dine openssh-pakker.</p> + +<p>For detaljeret sikkerhedsstatus vedrørende openssh, se +dens sikkerhedssporingsside på: +<a href="https://security-tracker.debian.org/tracker/openssh">\ +https://security-tracker.debian.org/tracker/openssh</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2019/dsa-4387.data" diff --git a/danish/security/2019/dsa-4388.wml b/danish/security/2019/dsa-4388.wml new file mode 100644 index 00000000000..788a0f54e2e --- /dev/null +++ b/danish/security/2019/dsa-4388.wml @@ -0,0 +1,22 @@ +#use wml::debian::translation-check translation="f83e60277f547a814f390389ca36a61fb8c277c6" mindelta="1" +<define-tag description>sikkerhedsopdatering</define-tag> +<define-tag moreinfo> +<p>Tre sårbarheder blev opdaget i Mosquitto MQTT-broker'en, hvilke kunne medføre +autentifikationsomgåelse. Se +<a href="https://mosquitto.org/blog/2019/02/version-1-5-6-released/">\ +https://mosquitto.org/blog/2019/02/version-1-5-6-released/</a> for flere +oplysninger.</p> + +<p>I den stabile distribution (stretch), er disse problemer rettet i +version 1.4.10-3+deb9u3.</p> + +<p>Vi anbefaler at du opgraderer dine mosquitto-pakker.</p> + +<p>For detaljeret sikkerhedsstatus vedrørende mosquitto, se +dens sikkerhedssporingsside på: +<a href="https://security-tracker.debian.org/tracker/mosquitto">\ +https://security-tracker.debian.org/tracker/mosquitto</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2019/dsa-4388.data" |