aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2011/dsa-2305.wml
blob: 949deb15595d4e5e6bd71ced4e48e3b453c1bb67 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>Der blev opdaget to sikkerhedsproblemer som påvirker vsftpd, en letvægts-
og effektiv ftp-server udviklet med henblik på sikkerhed.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2189">CVE-2011-2189</a>

    <p>Man opdagede at Linux-kerne mindre end 2.6.35 er betragteligt langsommere
    til at frigive end at oprette netværksnamespaces.  Som en følge heraf, og 
    fordi vsftpd anvender denne funktionalitet som en sikkerhedsforbedring, for 
    at netværksisolere forbindelser, var det muligt at forårsage en 
    lammelsesangrebstilstand (denial of service) som følge af kernens overdrevne
    allokering af hukommelse. Rent teknisk er der ikke tale om en fejl i vsftpd,
    men om en fejl i kernen.  Dog er funktionaliteten anvendelig, men 
    tilbageførsel af den specifikke kernepatch vil være for indgribende.
    Desuden kræver det at en lokal angriber har CAP_SYS_ADMIN-muligheden, for at 
    funktionaliteten kan misbruges.  Derfor, som en rettelse, er der tilføjet et 
    kerneversionstjek i vsftpd, for at deaktivere funktionaliteten når kernen er 
    mindre end 2.6.35.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0762">CVE-2011-0762</a>

    <p>Maksymilian Arciemowicz opdagede at vsftpd håndterede visse glob-udtryk i
    STAT-kommandoer på ukorrekt vis.  Dermed var det muligt for en 
    fjernautentificeret angriber at iværksætte lammelsesangreb (overdrevet 
    CPU-forbrug og processlotudmattelse) via fabrikerede 
    STAT-kommandoer.</p></li>

</ul>

<p>I den gamle stabile distribution (lenny), er dette problem rettet i
version 2.0.7-1+lenny1.</p>

<p>I den stabile distribution (squeeze), er dette problem rettet i
version 2.3.2-3+squeeze2.  Bemærk at
<a href="https://security-tracker.debian.org/tracker/CVE-2011-2189">\
CVE-2011-2189</a> ikke påvirker versionen i lenny.</p>

<p>I distributionen testing (wheezy), vil dette problem snart blive rettet.</p>

<p>I den ustabile distribution (sid), er dette problem rettet i version 
2.3.4-1.</p>

<p>Vi anbefaler at du opgraderer dine vsftpd-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2305.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy