blob: 1fbbf0159814c475486f1f9802da8d9ea8a8c37b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="b9100c0cf0f50fdbcd068b3eb08e888b42d6f4c9" mindelta="1"
<define-tag description>beregningsmæssigt lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>Man opdagede, at den interne hashing-rutine i libxml2, et bibliotek
indeholdende et omfattende API til håndtering af XML-data, var sårbart over for
forudsigelige hash-kollisioner. Forudsat at en angriber med viden om
hashing-algoritmen, var det muligt at fabrikere inddata, som oprettede en stor
mængde kollisioner. Som følge heraf, var det muligt at gennemføre
lammelsesangreb (denial of service) mod applikationer, som anvender
libxml2-funktionalitet, på grund af det beregningsmæssige overhead.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
2.7.8.dfsg-2+squeeze3.</p>
<p>I distributionen testing (wheezy) og i den ustabile distributions (sid), vil
dette problem snart blive løst.</p>
<p>Vi anbefaler at du opgraderer dine libxml2-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2417.data"
|
