blob: b80043574f4e82a3ee1b0182200d49d7ff40a3d7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i mimetex, et letvægtsalternativ til MathML.
Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1382">CVE-2009-1382</a>
<p>Chris Evans og Damien Miller opdagede flere stakbaserede bufferoverløb. En
angriber kunne udføre vilkårlig kode gennem en TeX-fil med lange picture-,
circle- og input-tags.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2459">CVE-2009-2459</a>
<p>Chris Evans opdagede at mimeTeX indeholdt visse direktiver, der kan være
uegnede til håndtering af inddata fra brugere, der ikke er tillid til. En
fjernangriber kunne få adgang til følsomme oplysninger.</p></li>
</ul>
<p>I den gamle stabile distribution (etch), er disse problemer rettet i
version 1.50-1+etch1.</p>
<p>På grund af en fejl i arkivsystemet, vil rettelsen i den stabile distribution
(lenny) blive udgivet som version 1.50-1+lenny1, når den er tilgængelig.</p>
<p>I distributionen testing (squeeze) og i den ustabile distribution (sid), er
disse problemer rettet i version 1.50-1.1.</p>
<p>Vi anbefaler at du opgraderer dine mimetex-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1917.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
