path: root/danish/security/2006/dsa-1199.wml

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i webmin, et webbaseret administreringsværktøj.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
sårbarheder:</p>

<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3912">CVE-2005-3912</a>
	<p>En formatstrengssårbarhed i miniserv.pl kunne gøre det muligt for en
	angriber at forårsage et lammelsesangreb (denial of service) ved at få
	programmet til at gå ned eller udmatte systemressourcer, og kunne
	potentielt gøre det muligt at udføre vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3392">CVE-2006-3392</a>
	<p>Ukorrekt kontrol af inddata i miniserv.pl kunne gøre det muligt for
	en angriber at læse vilkårlige filer på webmin-værten ved at levere en
	særligt fremstillet URL-sti til http-serveren miniserv.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4542">CVE-2006-4542</a>
	<p>Ukorrekt håndtering af null-tegn i URL'er i miniserv.pl kunne gøre
	det muligt for en angriber at iværksætte angreb i forbindelse med
	udførelse af skripter på tværs af websteder (cross-site scripting), 
	læse CGI-programmers kildekode, vise indholdet af lokale mapper og 
	potentielt udføre vilkårlig kode.</p></li>
</ul>

<p>Stabile opdateringer er tilgængelige til alpha, amd64, arm, hppa, i386, 
ia64, m68k, mips, mipsel, powerpc, s390 og sparc.</p>

<p>I den stabile distribution (sarge), er disse problemer rettet i
version 1.180-3sarge1.</p>

<p>Webmin findes ikke i distributionerne unstable (sid) eller testing (etch), 
hvorved problemerne ikke er til stede dér.</p>

<p>Vi anbefaler at du opgraderer din webmin (1.180-3sarge1)-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1199.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"