blob: cd8611c43648aeb32035f15a42c5d82e33952dd5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere alvorlige problemer er opdaget i Linux-kernen. Denne opdatering
dækker 2.4.17 til arkitekturerne MIPS og MIPSel. Projektet Common
Vulnerabilities and Exposures har fundet frem til følgende problemer som
vil blive rettet i forbindelse med denne opdatering:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003">\
CAN-2004-0003</a>
<p>En sårbarhed er opdaget i R128 DRI-driver i Linux-kernen, hvilket potentielt
kunne føre til at en angriber kunne opnå uautoriserede rettigheder. Alan
Cox og Thomas Biege har udviklet en rettelse til dette problem.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010">\
CAN-2004-0010</a>
<p>Arjan van de Ven har opdaget et stak-baseret bufferoverløb i funktionen
ncp_lookup til ncpfs i Linux-kernen, hvilket kunne føre til at en angriber
kunne opnå uautoriserede rettigheder. Petr Vandrovec har udviklet en
rettelse til dette problem.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109">\
CAN-2004-0109</a>
<p>zen-parse har opdaget en bufferoverløbssårbarhed i
ISO9660-filsystemkomponenten i Linux-kernen, hvilket kunne misbruges af en
angriber til at opnå uautoriseret root-adgang. Sebastian Krahmer og Ernie
Petrides har udviklet en rettelse til dette problem.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177">\
CAN-2004-0177</a>
<p>Solar Designer har opdaget en informationslækage i ext3-koden i Linux.
I værste fald kunne en angriber læse følsomme oplysninger såsom
krypografiske nøgler, der ellers aldrig ville komme i berører med
disk-baserede medier. Theodore Ts'o har udviklet en rettelse til dette
problem.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178">\
CAN-2004-0178</a>
<p>Andreas Kies har opdaget et lammelsesangreb-risiko i Sound
Blaster-driveren i Linux. Han udviklede også en rettelse.</p></li>
</ul>
<p>Disse problemer vil også blive rettet af opstrøm i Linux 2.4.26 og
vil være rettet i 2.6.6.</p>
<p>Følgende sikkerhedsmatrix forklarer hvilke kerneversioner til hvilke
arkitekturer, som allerede er rettet og hvilke der i stedet vil blive
fjernet.</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>Arkitektur</th>
<th>stabil (woody)</th>
<th>ustabil (sid)</th>
<th>fjernet i sid</th>
</tr>
<tr>
<td>kildekode</td>
<td>2.4.17-1woody3</td>
<td>2.4.25-3</td>
<td>2.4.19-11</td>
</tr>
<tr>
<td>mips</td>
<td>2.4.17-0.020226.2.woody6</td>
<td>2.4.25-0.040415.1</td>
<td>2.4.19-0.020911.8</td>
</tr>
<tr>
<td>mipsel</td>
<td>2.4.17-0.020226.2.woody6</td>
<td>2.4.25-0.040415.1</td>
<td>2.4.19-0.020911.9</td>
</tr>
</table>
<p>Vi anbefaler at du omgående opgraderer dine kernel-pakker, enten med en
kerne leveret af Debian eller med en hjemmeoversat kerne.</p>
<p><a href="CAN-2004-0109">Sårbarhedsmatrix</a> for CAN-2004-0109.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-489.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
