blob: dbe9666d6cadc3038262fed5cd5fa9694e8ff007 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="7ad15ebc4646dff99e3b8ebf12c8a8131edd6ecb" mindelta="1"
<define-tag description>læsning af uinitialiseret hukommelse</define-tag>
<define-tag moreinfo>
<p>En fejl blev fundet i den måde hvorpå Mozilla Network Security
Service-biblioteket (nss) læste uinitialiserede data, når der var en
dekrypteringsfejl. En fjernangriber kunne udnytte fejlen til at forårsage et
lammelsesangreb (applikationsnedbrud) i applikationer, linket med
nss-biblioteket.</p>
<p>Den gamle stabile distribution (squeeze) er ikke påvirket af dette
problem.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 2:3.14.4-1.</p>
<p>Pakkerne i den stabile distribution blev opdateret til den seneste
patchudgivelse 3.14.4 af biblioteket, til også at indeholde en
regressionsrettelse af en fejl, der påvirkede libpkix'
certificateverifikationscache. Flere oplysninger finder man via:</p>
<p><a href="https://developer.mozilla.org/en-US/docs/NSS/NSS_3.14.4_release_notes">\
https://developer.mozilla.org/en-US/docs/NSS/NSS_3.14.4_release_notes</a></p>
<p>I distributionen testing (jessie), er dette problem rettet i
version 2:3.15.2-1.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 2:3.15.2-1.</p>
<p>Vi anbefaler at du opgraderer dine nss-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2790.data"
|
