blob: d59cf7c8afdb195d37b41113adb95fdc92bd1247 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag description>heltalsunderløb/lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>David Leadbeater opdagede et heltalsunderløb, der kunne udløses gennem
kommandoen LINKS, og kunne føre til et lammelsesangreb (denial of service)
eller udførelse af vilkårlig kode
(<a href="https://security-tracker.debian.org/tracker/CVE-2009-4016">\
CVE-2009-4016</a>). Problemet påvirker både ircd-hybrid og ircd-ratbox.</p>
<p>Man opdagede at IRC-serveren ratbox var sårbar over for et lammelsesangreb
gennem kommandoen HELP. Pakken ircd-hybrid er ikke ramt af dette problem
(<a href="https://security-tracker.debian.org/tracker/CVE-2010-0300">\
CVE-2010-0300</a>).</p>
<p>I den stabile distribution (lenny), er dette problem rettet i version
1:7.2.2.dfsg.2-4+lenny1 af pakken ircd-hybrid og i version 2.2.8.dfsg-2+lenny1
af ircd-ratbox.</p>
<p>På grund af en fejl i arkiveringsprogrammellet, var det ikke muligt på
samme tid at udgive en rettelse til den gamle stabile distribution (etch).
Pakken vil blive udgivet som version 7.2.2.dfsg.2-3+etch1, når den er klar.</p>
<p>I distributionen testing (squeeze) og i den ustabile distribution (sid), vil
dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine ircd-hybrid/ircd-ratbox-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-1980.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|