path: root/danish/security/2011/dsa-2318.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedsrelaterede problemer blev opdaget i cyrus-imapd, et meget 
skalerbart mailsystem, designet til brug i større virksomheder.  Projektet 
Common Vulnerabilities and Exposures har registreret følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3208">CVE-2011-3208</a>

    <p>Coverity opdagede et stakbaseret bufferoverløb i 
    NNTP-serverimplementeringen (nttpd) i cyrus-imapd.  En angriber kunne 
    udnytte fejlen via flere fabrikerede NNTP-kommandoer, til at udføre 
    vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3372">CVE-2011-3372</a>

    <p>Stefan Cornelius fra Secunia Research opdagede at kommandobehandlingen i
    NNTP-serverimplementeringen (nttpd) i cyrus-imapd ikke på korrekt vis 
    implementerede adgangsbegrænsninger til visse komandoer og ikke undersøgte 
    om der var en komplet, succesrig autentifikaiton.  En angriber kunne 
    benytte fejlen til at omgå visse kommandoers adgangsbegrænsninger og 
    eksempelvis udnytte
    <a href="https://security-tracker.debian.org/tracker/CVE-2011-3208">CVE-2011-3208</a> 
    uden korrekt autentifikation.</p></li>

</ul>

<p>I den gamle stabile distribution (lenny), er dette problem rettet i version 
2.2_2.2.13-14+lenny5.</p>

<p>I den stabile distribution (squeeze), er dette problem rettet i version 
2.2_2.2.13-19+squeeze2.</p>

<p>I distributionen testing (wheezy), vil dette problem snart blive rettet.</p>

<p>I den ustabile distribution (sid), er dette problem rettet i
cyrus-imapd-2.4 version 2.4.12-1.</p>

<p>Vi anbefaler at du opgraderer dine cyrus-imapd-2.2-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2318.data"