blob: e60600f2bf56d8cd63921d0cf187d525ef207977 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>En sårbarheder er opdaget i samba, en SMB/CIFS-fil-, print- og loginserver
til Unix.</p>
<p>Funktionen sid_parse() kontrollerede ikke på korrekt vis længden på sine
inddata, når der blev læst en binær repræsentation af Windows SID (Security ID).
Dermed var det muligt for en ondsindet klient at sende en SID, der kunne få
stakvariablen, som anvendes til at opbevare SID'en i Samba smbd-server, til at
at løbe over.
(<a href="https://security-tracker.debian.org/tracker/CVE-2010-3069">CVE-2010-3069</a>)</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 3.2.5-4lenny13.</p>
<p>I distributionen testing (squeeze) og i den ustabile distribution (sid),
vil dette problem blive rettet i version 3.5.5~dfsg-1.</p>
<p>Vi anbefaler at du opgraderer dine samba packages. Pakkerne til arkitekturen
mips er ikke indeholdt i denne opdatering. De vil blive frigivet så snart de er
tilgængelige.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2109.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
