blob: f0637794aecc8aeafb545a8ca1cddb5a4c355082 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="2ae66201fd80f52a1e460c9650f0fe0737ac78b3" mindelta="1"
<define-tag description>lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>Man opdagede at python-django, et højniveauwebudviklingsframework, var
sårbart over for en lammelsesangrebssårbarhed (denial of service) via store
adgangskoder.</p>
<p>En ikke-autentificeret fjernangriber kunne iværksætte et lammelsesangreb ved
at indsende adgangskoder med vilkårlig længde, og dermed bruge serverressourcer
i den dyre beregning af de tilsvarende hashes, til kontrol af adgangskoden.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet i
version 1.2.3-3+squeeze8.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 1.4.5-1+deb7u4.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.5.4-1.</p>
<p>Vi anbefaler at du opgraderer dine python-django-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2758.data"
|