blob: 38f04fcf69a8c7f0ab09e4078cf855aec4d961fd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Forfatterne af mtr har udgivet en ny opstrømsversion, med en kommentar i
ændringsloggen om at der er rettet et bufferoverløb, som ikke kunne udnyttes.
Przemyslaw Frasunek har dog fundet en <a href="https://bugs.debian.org/137102">\
nem måde</a> at udnytte denne fejl på. Fejlen giver en angriber adgang til en
"rå" socket-forbindelse, hvilket gør IP-forfalskning og andre ondsindede
netværksaktiviteter mulige.</p>
<p>Problemet er rettet af Debians vedligeholder i version 0.41-6 i den stabile
distribution ved at tilbageføre opstrøms rettelse, og i Debians test- og
unstabile distributioner er fejlen rettet i version 0.48-1.</p>
<p>Vi anbefaler at du omgående opgraderer din mtr-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-124.data"
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9"
|
