1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i debdiff, et scrikt, der anvendes til at
sammenligne to Debian-pakker, som indgår i pakken devscripts. Projektet Common
Vulnerabilities and Exposures har tildelt følgende id'er til sårbarhederne:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0210">CVE-2012-0210</a>:
<p>Paul Wise opdagede, at på grund af utilstrækkelig fornuftighedskontrol af
inddata, når der blev behandlet .dsc- og .changes-filer, var det muligt at
udføre vilkårlig kode og blotlægge systemoplysninger.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0211">CVE-2012-0211</a>:
<p>Raphael Geissert opdagede, at det var muligt at indsprøjte eller ændre
eksterne kommandoers parametre, når der blev behandlet kildekodepakker med
særligt navngivne tarballs i mappen på øverste niveau i .orig-tarball'en,
hvilket muliggjorde vilkårlig udførelse af kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0212">CVE-2012-0212</a>:
<p>Raphael Geissert opdagede, at det var muligt at indsprøjte eller ændre
eksterne kommandoers parametre, når en særligt navngivet fil blev overført
som parameter til debdiff, hvilket muliggjorde vilkårlig udførelse af
kode.</p></li>
</ul>
<p>I den stabile distribution (squeeze), er disse problemer rettet i version
2.10.69+squeeze2.</p>
<p>I distributionen testing (wheezy), vil disse problemer snart blive rettet.</p>
<p>I den ustabile distribution (sid), vil disse problemer blive rettet i version
2.11.4.</p>
<p>Vi anbefaler at du opgraderer dine devscripts-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2409.data"
|