blob: 88f4d69fabd58547ef051afcacbb05b9f09ea9b9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="61669122c124b7c8aef909848a1841b34f845aca" mindelta="1"
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Garth Mollett opdagede et overløbsproblem med en fildescriptor i anvendelsen
af FD_SET() i nss-pam-ldapd, som leverer NSS- og PAM-moduler til brug af LDAP
som en navngivelsestjeneste, kunne føre til et stakbaseret bufferoverløb. En
angriber kunne, under visse omstændigheder, udnytte fejlen til at få en proces,
der har indlæst NSS- eller PAM-modulet, til at gå ned eller potentielt udføre
vilkårlig kode.</p>
<p>I den stabile distribution (squeeze) er dette problem rettet i
version 0.7.15+squeeze4.</p>
<p>I distributionen testing (wheezy), er dette problem rettet i
version 0.8.10-3.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 0.8.10-3.</p>
<p>Vi anbefaler at du opgraderer dine nss-pam-ldapd-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2628.data"
|