blob: 3ba4643b6eb7c8e539fc5becde10cff727103838 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>privatlivsindbrud med Konqueror</define-tag>
<define-tag moreinfo>
<p>På grund af en forglemmelse ved implementeringen af sikkerhed, kontrollerer
SSL-biblioteket fra KDE, som Konqueror bruger, ikke hvorvidt et mellemliggende
certifikat til en forbindelse er signeret af certificeringsmyndigheden som
værende sikker til formålet, men accepterer certifikatet hvis det er signeret.
Dette gør det muligt for enhver med et gyldigt websteds-SSL-certifikat fra
VeriSign at forfalske ethvert andet websteds-SSL-certifikat fra VeriSign, og
dermed udnytte brugere af Konqueror.</p>
<p>En lokal root-udnyttelse ved hjælp af artsd er opdaget, den udnytter
en usikker brug af en format-streng. Udnyttelsen fungerer ikke på
Debian-systemer, da artsd ikke kører setuid root. Hverken artsd eller
artswrapper behøver at være setuid root mere, da nuværende computersystemer er
hurtige nok til at håndtere lyddataene uden vanskeligheder.</p>
<p>Disse problemer er rettet i version 2.2.2-13.woody.2 i den aktuelle stabile
distribution (woody). Den gamle stabile distribution (potato) er ikke
påvirket, da den ikke indeholder KDE-pakker. I den ustabile distribution
(sid), er problemet ikke rettet endnu, men nye pakker forventes senere og den
rettede version vil være 2.2.2-14 eller højere.</p>
<p>Vi anbefaler at du opgraderer dine kdelibs og libarts-pakker og genstarter
Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-155.data"
#use wml::debian::translation-check translation="fbd7af7d4edfd4cf5cd8dc79ac4548e406bbf29d"
|