blob: 5b694948656af9c00e67ceb06d55de6d03d5f3a9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
<define-tag description>forskellige</define-tag>
<define-tag moreinfo>
<p>Flere lokale og fjernudnytbare sårbarheder er opdaget i lighttpd, en hurtig
webserver med minimalt hukommelsesforbrug.</p>
<p>Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0983">CVE-2008-0983</a>
<p>lighttpd 1.4.18, og muligvis andre version før 1.5.0, beregnede ikke på
korrekt vis størrelsen på et fildescriptorarray, hvilket gjorde det muligt for
fjernangribere at forårsage lammelsesangreb (denial of service, crash) gennem
et stort antal forbindelser, hvilket udløste tilgang uden for grænserne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3948">CVE-2007-3948</a>
<p>connections.c i lighttpd før 1.4.16 kunne måske acceptere flere
forbindelser, end det opsatte maksimum, hvilket gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (mislykket assertion) gennem et
stort antal forbindelser.</p></li>
</ul>
<p>I den stabile distribution (etch), er disse problemer rettet i
version 1.4.13-4etch9.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.4.18-2.</p>
<p>Vi anbefaler at du opgraderer din lighttpd-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1609.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|