blob: 1c08111431d3bd1997b1398f2cd68cd3cf3afc7f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
<define-tag description>manglende attribut-understøttelse</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Debians vserver-understøttelse til Linux.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problems:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4347">CVE-2005-4347</a>
<p>Bjørn Steinbrink har opdaget at chroot-barrieren ikke er opsat korrekt i
util-vserver, hvilket kunne føre til uautoriserede udbrud fra en vserver til
værtssystemet.</p>
<p>Denne sårbarhed er begrænset til 2.4-kernerettelsen indeholdt i
kernel-patch-vserver. Korrektionen af problemet kræver desuden at pakken
util-vserver bliver opdateret, og en ny kerne installeres, bygget på den
opdaterede kernel-patch-vserver-pakke.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4418">CVE-2005-4418</a>
<p>util-vservers standard-policy er sat til at stole på alle ukendte
muligheder, i stedet for at anse dem for at være usikre.</p></li>
</ul>
<p>Den gamle stabile distribution (woody) indeholder ikke en
kernel-patch-vserver-pakke.</p>
<p>I den stabile distribution (sarge) er dette problem rettet i
version 1.9.5.5 af kernel-patch-vserver og i version
0.30.204-5sarge3 af util-vserver.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i
version 2.3 af kernel-patch-vserver og i version 0.30.208-1 af
util-vserver.</p>
<p>Vi anbefaler at du omgående opgraderer dine util-vserver- og
kernel-patch-vserver-pakker, og opbygger en ny kerne.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1011.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|