blob: a6bc218ff99ce2609bebd4c2dd33afaca8608561 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>DNS-cacheforgiftning</define-tag>
<define-tag moreinfo>
<p>Dan Kaminsky opdagede at medfødte egenskaber i DNS-protokollen kunne føre til
effektive DNS-cacheforgiftningsangreb. Blandt andre kunne succesrige angreb
føre til fejldirigeret webtrafik og e-mail-omdirigering.</p>
<p>Denne opdatering ændrer Debians dnsmasq-pakker for at implementere
anbefalede modforholdsregler: Randomnisering af UDP-forespørgselskildeport.
Ændringen forøger størrelsen på det område, en angriber skal gætte værdier i,
på en bagudkompatibel måde og gør succesrige angreb betydeligt sværere.</p>
<p>Med opdateringen skiftes også til Dan Bernsteins tilfældigt tal-generator,
SURF.</p>
<p>I den stabile distribution (etch), er dette problem rettet i
version 2.35-1+etch4. Pakker til alpha vil blive frigivet senere.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 2.43-1.</p>
<p>Vi anbefaler at du opgraderer din dnsmasq-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1623.data"
#use wml::debian::translation-check translation="e0e5cb0e04861edce9f9d68d0a32397ed4235b98" mindelta="1"
|
