1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="004a84d902374524395e3cda3dbb3f5ceab004d8" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i FreeBSD-kernen, hvilke kunne føre til et
lammelsesangreb (denial of service) eller muligvis blotlæggelse af
kernehukommelse. Projektet Common Vulnerabilities and Exposures har registreret
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1453">CVE-2014-1453</a>
<p>En fjern, autentificeret angriber kunne forårsage at NFS-serveren kom i
en deadlock, medførende et lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3000">CVE-2014-3000</a>:
<p>En angriber, der kan sende en serie særligt fremstillede pakker ved hjælp
af en forbindelse, kunne forårsage en lammelsesangrebssituation, ved at få
kernen til at gå ned.</p>
<p>Desuden, på grund af den udefinerede stakhukommelse kunne blive
overskrevet af andre kernetråde, kunne det med noget besvær være muligt for
en angriber omhyggeligt at konstruere et angreb med det formål at få adgang
til en del af kernehukommelsen via en forbundet socket. Det kunne medføre
blotlæggelse af følsomme oplysninger, så som loginoplysninger, osv., før,
eller endda uden, at systemet blev bragt til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3880">CVE-2014-3880</a>
<p>En lokal angriber kunne udløse et kernenedbrud (tredobbelt fault) med
potentielt datatab, i forbindelse med systemkaldene execve/fexecve.
Rapporteret af Ivo De Decker.</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 9.0-10+deb70.7.</p>
<p>I den ustabile distribution (sid) og i distributionen testing (jessie), er
disse problemer rettet i kfreebsd-10's version 10.0-6.</p>
<p>Vi anbefaler at du opgraderer dine kfreebsd-9-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2952.data"
|