blob: f4838ab236469c6b2c8cdd267a13b9de829b0707 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>Man opdagede at file, et værktøj til klassifikation af filtyper, indeholdt en
fejl i håndteringen af <q>indirect</q> magiske regler i biblioteket libmagic,
hvilket førte til en uendelig løkke når værktøjet prøvede at visse filers
filtype. Projektet Common Vulnerabilities and Exposures har tildelt id'en
<a href="https://security-tracker.debian.org/tracker/CVE-2014-1943">\
CVE-2014-1943</a>, til identifikation af fejlen. Desuden kunne andre veldannede
filer måske medføre lange behandlingstider (mens 100 procent af CPU'en blev
benyttet) og for lange resultater.</p>
<p>Opdateringen retter fejlen i den indlejrede kopi af værktøjet i
php5-pakken.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet i
version 5.3.3-7+squeeze19.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 5.4.4-14+deb7u8.</p>
<p>I distributionen testing (jessie) og i den ustabile distribution
(sid), vil dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine php5-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2868.data"
|
