blob: 3ab535649dccba8f280655e2bc0fcfb936043aea (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Timo Sirainen har opdaget en sårbarhed i pptpd, en "Point to Point
Tunneling Server", som implementerer PPTP-over-IPSEC og normalt anvendes
til at oprette virtuelle private netværk (VPN). Ved angivelse af en lille
pakkelængde, kunne en angriber få en buffer til at løbe over og udføre kode
under den brugerid, som kører pptpd, formentlig root. En udnyttelse af dette
problem er allerede i omløb.</p>
<p>I den stabile distribution (woody) er dette problem rettet i version
1.1.2-1.4.</p>
<p>I den gamle stabile distribution (potato) er dette problem rettet i version
1.0.0-4.2.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i version
1.1.4-0.b3.2.</p>
<p>Vi anbefaler at du omgående opgraderer din pptpd-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-295.data"
#use wml::debian::translation-check translation="30e8a2406c7ccd2f93124749a3d2fe34efd482c4"
|
