blob: a4bc14226c06b62175d1968636f33d66b27de00e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Der er opdaget to sårbarheder i libapache-mod-ssl:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488">\
CAN-2004-0488</a>
<p>Stak-baseret bufferoverløb i funktionen ssl_util_uuencode_binary i
ssl_util.c til Apache mod_ssl, når mod_ssl er opsat til at stole på det
udstedende CA, kan fjernangribere få mulighed for at udføre vilkårlig kode
via et klientcertifikat med et lang subject-DN.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0700">\
CAN-2004-0700</a>
<p>Formatstrengs-sårbarhed i funktionen ssl_log i ssl_engine_log.c i mod_ssl
2.8.19 til Apache 1.3.31 kan gøre det muligt for fjernangribere at udføre
vilkårlige meddelelser via formatstrengs-angivere i visse log-meddelelser
vedr. HTTPS.</p>
</ul>
<p>I den nuværende stabile distribution (woody), er disse problemer
rettet i version 2.8.9-2.4.</p>
<p>I den ustabile distribution (sid), blev
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488">\
CAN-2004-0488</a> rettet i version 2.8.18 og
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0700">\
CAN-2004-0700</a> vil snart blive rettet.</p>
<p>Vi anbefaler at du opdaterer din libapache-mod-ssl-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-532.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|