blob: c63a8ebb176b79c23b43e749b9f02ced3a73604e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag description>ukorrekt initialisering af variabel</define-tag>
<define-tag moreinfo>
<p>Kim Nielsen fandt for nylig et internt problem i CVS-serveren og
rapporterede det på postlisten vuln-dev mailing list. Problemet udløses af
en ukorrekt initialiseret global variabel. En bruger kan udnytte dette til at
få CVS-serveren til at gå ned, serveren kan tilgås via pserver-tjenesten og
kører under en fjern brugerid. Det er dog endnu ikke afklaret om en
fjern-konto kan være i farezonen.</p>
<p>Problemet er rettet i version 1.10.7-9 i Debians stabile distribution med
hjælp fra Niels Heinen og i versioner nyere end 1.11.1p1debian-3 i Debians
test- og ustabile distributiner (er dog endnu ikke overført).</p>
<p>Vi anbefaler at du opgraderer din CVS-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-117.data"
#use wml::debian::translation-check translation="aee33e673fa636f3bbea34f5edee0e75fdfb9755"
|