blob: 08e3d1b6c5eaa6acfffe26152c701ee33d32ba41 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
<define-tag description>heltalsoverløb</define-tag>
<define-tag moreinfo>
<p>Pavel Kankovsky har opdaget at flere overløb der blev fundet i biblioteket
libXpm også fandtas i imlib og imlib2, der er billedbehandlingsbiblioteker til
X11. En angriber kunne med omhu fremstille en billedfil på en sådan måde, at
den fik et program der var linket med imlib eller imlib2 til at udføre vilkårlig
kode når filen blev åbnet af et offer. Projektet Common Vulnerabilities and
Exposures har fundet frem til følende problemer:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1025">CAN-2004-1025</a>
<p>Flere heap-baserede bufferoverløb. Denne kode findes ikke i imlib2.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1026">CAN-2004-1026</a>
<p>Flere heltalsoverløb biblioteket imlib.</p>
</ul>
<p>I den stabile distribution (woody) er disse problemer rettet i
version 1.0.5-2woody2.</p>
<p>I den ustabile distribution (sid) vil disse problemer snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine imlib2-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-628.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
