blob: 8041802fa2da71b7fd18734c62285540a46446e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>
Flere sikkerhedsproblemer er opdaget i Firebird-databasen, hvilket kunne føre
til udførelse af vilkårlig kode eller lammelsesangreb (denial of service).
</p>
<p>
Denne Debian-sikkerhedsbulletin er lidt usædvanlig. Mens vi normalt altid
tilbagefører sikkerhedsrettelser til ældre versioner, viste det sig at være
ugennemførligt hvad angår Firebird 1.5, på grund af mange
infrasturkturmæssige ændringer for at løse disse problemer. SOm konsekvens
deraf understøttes Firebird 1.5 ikke længere med sikkerhedsopdateringer,
hvorved administratorer der har en Firebird-database, har to muligheder:
</p>
<ol style="I">
<li>Administratorer der kører Firebird i en fuldstændig intern opsætning
med betroede brugere kan undlade at foretage sig noget.</li>
<li>Alle andre bør opgradere til firebird2.0-pakkerne, der er tilgængelige på
<a href="http://www.backports.org/backports.org/pool/main/f/firebird2.0/">\
backports.org</a>.<br /><br />
Version 2.0.3.12981.ds1-6~bpo40+1 retter alle kendte problemer.<br /><br />
Se venligst den
<a href="http://www.backports.org/dokuwiki/doku.php?id=instructions">\
generelle backports.org-dokumentation</a> for oplysninger om hvordan man
tilføjer pakkerne til sin pakkehåndteringsopsætning.<br /><br />
Disse pakker er tilbageført til at køre på Debian stable. Da
firebird2.0 ikke er uden videre kan erstatte firebird2 (som er
kildekodepakkenavnet for Firebird 1.5-pakkerne), udgives disse opdateringer
ikke gennem security.debian.org. Rettelser til eventuelle fremtidige
sikkerhedsproblemer som påvirker Debian stabile, vil også blive udgivet
gennem backports.org.<br /><br />
Aftaler, der sikrer at Firebird i den kommende Debian 5.0-udgave, kan
understøttes med regulære tilbageførte sikkerhedsrettelser er indgået.</li>
</ol>
<p>For en mere detaljeret beskrivelse af sikkerhedsproblemer, kan man læse
registreringerne i Debians fejlsporingssystem refereret oven for, samt på de
følgende URL'er:</p>
<p>
<a href="http://www.firebirdsql.org/rlsnotes/Firebird-2.0-ReleaseNotes.pdf">http://www.firebirdsql.org/rlsnotes/Firebird-2.0-ReleaseNotes.pdf</a><br />
<a href="http://www.firebirdsql.org/rlsnotes/Firebird-2.0.1-ReleaseNotes.pdf">http://www.firebirdsql.org/rlsnotes/Firebird-2.0.1-ReleaseNotes.pdf</a><br />
<a href="http://www.firebirdsql.org/rlsnotes/Firebird-2.0.2-ReleaseNotes.pdf">http://www.firebirdsql.org/rlsnotes/Firebird-2.0.2-ReleaseNotes.pdf</a>
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1529.data"
#use wml::debian::translation-check translation="50dd416221c1adf9b4244db818a6dfd2164ed74b" mindelta="1"
|
