blob: 3a210e71b089e99e09bb76db100b3e744040942e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag description>bufferoverløb og hukommelseslækage</define-tag>
<define-tag moreinfo>
<p>Ilia Alshanetsky har opdaget flere bufferoverløb i libmcrypt, et bibliotek
til dekryptering og kryptering, som stammer fra ukorrekt eller manglende
validering af inddata. Ved at sende inddata som er længere end forventet til
et antal funktioner (flere funktioner er påvirkede), kan brugeren med held
få libmcrypt til at gå ned og kan indsætte vilkårlig, ondsindet kode der vil
blive udført under den bruger, libmcrypt kører som, for eksempel som en
webserver.</p>
<p>Der er en anden sårbarhed i den måde libmcrypt henter algoritmer via
libtool. Når forskellige algoritmer hentes dynamisk, vil en lille smule af
hukommelsen blive lækket hver gang en algoritme hentes. I et blivende miljø
(webserver), kan dette føre til et hukommelsesudmattelsesangreb, som vil
udnytte al tilgængelige hukommelse ved at sende gentagne forespørgsler til et
program der anvender mcrypt-biblioteket.</p>
<p>I den aktuelle stabile distribution (woody) er disse problemer rettet i
version 2.5.0-1woody1.</p>
<p>Den gamle stabile distribution (potato) indeholder ikke
libmcrypt-pakker.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i version
2.5.5-1.</p>
<p>Vi anbefaler at du opgraderer dine libmcrypt-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-228.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
|
