blob: afbf222bb6394639b9810eeb50ec06583236b6d1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="46bf6720092b83042138166918649fa269497bc5" mindelta="1"
<define-tag description>stakbaseret bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Man opdagede at xml-security-c, en implementering af XML Digital Signature
and Encryption-specifikationerne, ikke på korrekt vis håndterede RSA-nøgler med
størrelser på 8192 eller flere bit. Dermed var det muligt for en angriber, at
få applikationer, som anvender denne funktionalitet, til at gå ned eller
potentielt udføre vilkårlig kode, ved at narre en applikation til at verfificere
en signatur oprettet med en tilstrækkelig lang RSA-nøgle.</p>
<p>I den gamle stabile distribution (lenny), er dette problem rettet i
version 1.4.0-3+lenny3.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i
version 1.5.1-3+squeeze1.</p>
<p>I distributionen testing (wheezy), vil dette problem snart blive rettet.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.6.1-1.</p>
<p>Vi anbefaler at du opgraderer dine xml-security-c-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2277.data"
|