1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>udførelse af vilkårlig kode</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er fundet i exim4, som gjorde det muligt for en
fjernangriber at udføre vilkårlig kode som root-brugeren. Udnyttelser af disse
problemer har været set i det fri.</p>
<p>Denne opdatering retter et hukommelseskorruptionsproblem, der gjorde det
muligt for fjernangribere at udføre vilkårlig kode som Debian-exim-brugeren
(<a href="https://security-tracker.debian.org/tracker/CVE-2010-4344">\
CVE-2010-4344</a>).</p>
<p>En rettelse til et yderligere problem, der gjorde det muligt for
Debian-exim-brugeren at opnå root-rettigheder
(<a href="https://security-tracker.debian.org/tracker/CVE-2010-4345">\
CVE-2010-4345</a>) er i øjeblikket ved at blive kontrolleret for
kompatibilitetsproblemer. Den er endnu ikke med i denne opdatering, men vil
snart blive frigivet i forbindelse med en opdatering af denne bulletin.</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 4.69-9+lenny1.</p>
<p>Denne bulletin indeholder kun pakker til arkitekturerne alpha, amd64, hppa,
i386, ia64, powerpc og s390. Pakker til arkitekturerne arm, armel, mips, mipsel
og sparc vil blive frigivet så snart de er blevet opbygget.</p>
<p>I distribution testing (squeeze) og i den ustabile distribution (sid), er
dette problem rettet i version 4.70-1.</p>
<p>Vi anbefaler kraftigt at du opgraderer dine exim4-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2131.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|