danish/lts/security/2016/dla-439.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" mindelta="1"
<define-tag description>LTS-sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Denne opdatering retter CVE'erne beskrevet herunder.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8812">CVE-2015-8812</a>

    <p>En fejl blev fundet i iw_cxgb3 Infiniband-driveren.  Altid, når den ikke 
    kunne sende en pakke fordi netværket var overbelastet, frigav den pakken fra 
    bufferen, men prøvede senere at sende den igen.  Denne anvendelse efter 
    frigivelse kunne medføre et lammelsesangreb (nedbrud eller hængende proces), 
    datatab eller rettighedsforøgelse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-0774">CVE-2016-0774</a>

    <p>Man opdagede at rettelsen af 
    <a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a> 
    i kerneversioner ældre end Linux 3.16, ikke på korrekt vis håndterede 
    situationen med en delvist fejlet atomisk læsning.  En lokal, upriviligeret 
    brugere kunne udnytte fejlen til at få systemet til at gå ned eller lække 
    kernehukommelse til brugerrummet.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2384">CVE-2016-2384</a>

    <p>Andrey Konovalov opdagede at en USB MIDI-enhed med en ugyldig 
    USB-descriptor kunne udløse en dobbelt frigivelse.  Det kunne anvendes af en 
    fysisk tilstedeværende bruger til rettighedsforøgelse.</p></li>

</ul>

<p>Desuden rettes nogle gamle sikkerhedsproblemer uden CVE-id:</p>

    <p>Flere kerne-API'er tillod læsning eller skrivning af 2 GiB data eller 
    mere i en enkelt chunk, hvilket kunne føre til et heltalsoverløb, når 
    udført på visse filsystemer, sockets eller enhedstyper.  Den fuldstændige 
    sikkerhedspåvirkning er ikke blevet evalueret.</p>

<p>Slutteligt rettes en regression i 2.6.32-48squeeze17, som medføre at Samba 
hang i nogle situationer.</p>

<p>I den gamle, gamle stabile distribution (squeeze), er disse problemer
rettet i version 2.6.32-48squeeze20.  Her er der *virkelig* tale om den sidste 
opdatering af linux-2.6-pakken i squeeze.</p>

<p>I den gamle stabile distribution (wheezy), var kernen ikke påvirket af 
heltalsoverløbsproblemet, og de øvrige problemer vil blive rettet i version 
3.2.73-2+deb7u3.</p>

<p>I den stabile distribution (jessie), var kernen ikke påvirket af 
heltalsoverløbsproblemet eller 
<a href="https://security-tracker.debian.org/tracker/CVE-2016-0774">CVE-2016-0774</a>, 
og de øvrige problemer vil blive rettet i version 3.16.7-ckt20-1+deb8u4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-439.data"