blob: aef489fff7308add1812ad2f14bc59f7ecf08892 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er fundet i file, et værktøj til at klassificere
filtyper.</p>
<p>Aaron Reffett rapporterede om en fejl i den måde, file-værktøjet
identificerer filtyper i formatet Portable Executable (PE), det udførbare
format, som benyttes af Windows. Ved behandling af defekte eller bevidst
forberedte udførbare PE-filer indeholdende ugyldige offsetoplysninger, tilgik
rutinen file_strncmp hukommelse uden for grænserne, hvilket fik file til at gå
ned. Projektet Common Vulnerabilities and Exposures har tildelt id'en
<a href="https://security-tracker.debian.org/tracker/CVE-2014-2270">\
CVE-2014-2270</a> til registrering af fejlen.</p>
<p>Mike Frysinger rapporterede at files regel til at genkende AWK-skripter
sløvede file betydeligt ned. Det regulære udtryk, som genkender AWK-filer,
indeholdt to stjerne-operatorer, hvilket kunne udnyttes til at forårsage
for megen backtracking i regex-motoren.</p>
<p>I den gamle stabile distribution (squeeze), er disse problemer rettet
i version 5.04-5+squeeze4.</p>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 5.11-2+deb7u2.</p>
<p>I distributionen testing (jessie), er disse problemer rettet i
version 1:5.17-1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1:5.17-1.</p>
<p>Vi anbefaler at du opgraderer dine file-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2873.data"
|