blob: 643622b22f04d40c7554f17ff173ac3ad7928338 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p><q>frosty_un</q> opdagede at en designfejl i Tor, et onlineprivatlivsværktøj,
gjorde det muligt for ondsindede relayservere at lære visse oplysninger, som de
ikke skulle være i stand til at lære. Helt specifikt kunne et relay, som en
bruger forbinder sig til direkte, lære hvilke andre relay brugere forbinder sig
til direkte. Kombineret med andre angreb kunne problemet føre til
deanonymisering af brugeren. Projektet Common Vulnerabilities and Exposures har
tildelt <a href="https://security-tracker.debian.org/tracker/CVE-2011-2768">\
CVE-2011-2768</a> til problemet.</p>
<p>Ud over at rette ovennævnte problemer, retter opdateringerne til den gamle
stabile og stabile distribution en række mindre kritiske problemer
(<a href="https://security-tracker.debian.org/tracker/CVE-2011-2769">\
CVE-2011-2769</a>). Se
<a href="https://blog.torproject.org/blog/tor-02234-released-security-patches">\
indlæg i Tors blog</a> for flere oplysninger.</p>
<p>I den gamle stabile distribution (lenny), er dette problem rettet i version
0.2.1.31-1~lenny+1. På grund af tekniske begræsninger Debians
arkiveringscripts, kan opdateringen ikke udgives synkront med pakkerne til den
stabile distribution. Den vil blive udgivet om kort tid.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
0.2.1.31-1.</p>
<p>I den ustabile distribution (sid) og i distributionen testing (wheezy), er
dette problem rettet i version 0.2.2.34-1.</p>
<p>I den eksperimentelle distribution, er problemet rettet i version
0.2.3.6-alpha-1.</p>
<p>Vi anbefaler at du opgraderer dine tor-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2331.data"
|
