blob: 31a555751463e3014e273b414829bc974443bcb4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere problemer er opdaget i CVS-serveren, det populære Concurrent Versions
System. Projektet Common Vulnerabilities and Exposures har fundet frem til
følgende problemer:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1342">CAN-2004-1342</a>
<p>Maks Polunin og Alberto Garcia har uafhængigt af hinanden opdaget, at
anvendelse af adgangsmetoden pserver sammen med repouid-rettelsen som
Debian bruger, gør det muligt at omgå adgangskoden og få adgang til
arkivet.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1343">CAN-2004-1343</a>
<p>Alberto Garcia har opdaget at en fjernbruger kunne få cvs-serveren til
at gå ned, når filen cvs-repouids fandtes men ikke indeholdt en mapning til
det aktuelle arkiv, hvilket kunne anvendes i et lammelsesangreb.</p>
</ul>
<p>I den stabile distribution (woody) er disse problemer rettet i
version 1.11.1p1debian-10.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 1.12.9-11.</p>
<p>Vi anbefaler at du opgraderer din cvs-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-715.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
