blob: 500d03a0160510bcbeba464aeb4ed810cd3436e5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="4f2a4678d1f7446ddbbe6cc9cbb075c38942c7f5" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Michael Meffie opdagede at i OpenAFS, et distributeret filsystem, kunne en
angriber med mulighed for at forbinde sig til en OpenAFS-filserver, udløse et
bufferoverløb, hvilket fik filserveren til at gå ned samt potentielt tillade
udførelse af vilkårlig kode.</p>
<p>Desuden løser denne opdatering et mindre lammelsesangrebsproblem: Serverens
lyttetråd hang i omkring et sekund, når den modtog en ugyldig pakke, hvilket gav
mulighed for at sløve serveren ned til en ubrugbar tilstand, når der blev sendt
sådanne pakker til den.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet
i version 1.4.12.1+dfsg-4+squeeze3.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 1.6.1-3+deb7u2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.6.7-1.</p>
<p>Vi anbefaler at du opgraderer dine openafs-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2899.data"
|