blob: 7209132aa6805e70b699164efce1533af499a4dc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="019cd3b809959b8e21b9b66c3bfd4660ffc8dace" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>En lammelsesangrebssårbared (denial of service) er rapporteret vedrørende
Prosody, en XMPP-server. Hvis komprimering er aktiveret, kunne en angriber
måske sende stærkt komprimerede XML-elementer (et angreb kendt som
<q>zip bomb</q> eller <q>zip-bombe</q>) over XMPP-streams samt forbruge alle
serverens ressourcer.</p>
<p>SAX XML-fortolkeren lua-expat var også påvirket af problemerne.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 0.8.2-4+deb7u1 of prosody.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 0.9.4-1 of prosody.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 1.2.0-5+deb7u1 of lua-expat.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.3.0-1 lua-expat.</p>
<p>Vi anbefaler at du opgraderer dine prosody- og lua-expat-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2895.data"
|
