blob: c63c826a0ac5867732e29fe7fbe473190a02a5c2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<define-tag description>heap-overløb</define-tag>
<define-tag moreinfo>
<p>En sårbarhed er opdaget i mpg123, en mp3-afspiller til kommandolinien,
hvor et svar fra en fjern HTTP-server kunne få en buffer, allokeret på heap'en,
til at løbe over, og dermed potentielt give mulighed for udførelse af vilkårlig
kode med rettighederne hørende til brugeren der kører mpg123. For at udnytte
denne sårbarhed, skulle mpg123 bede om en mp3-strøm fra en ondsindet fjern
server via HTTP.</p>
<p>I den nuværende stabile distribution (woody) er dette problem
rettet i version 0.59r-13woody2.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i
version 0.59r-15.</p>
<p>Vi anbefaler at du opdaterer din mpg123-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-435.data"
#use wml::debian::translation-check translation="15fd395f29730d842dc03f6a195f15b2163d0ab9" mindelta="1"
|
