aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2014/dsa-2952.wml
blob: 7330a8ef411f939cb5b5b8ab0bf9f40f3813f661 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

#use wml::debian::translation-check translation="004a84d902374524395e3cda3dbb3f5ceab004d8" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i FreeBSD-kernen, hvilke kunne føre til et 
lammelsesangreb (denial of service) eller muligvis blotlæggelse af 
kernehukommelse.  Projektet Common Vulnerabilities and Exposures har registreret 
følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1453">CVE-2014-1453</a>

    <p>En fjern, autentificeret angriber kunne forårsage at NFS-serveren kom i 
    en deadlock, medførende et lammelsesangreb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3000">CVE-2014-3000</a>:

    <p>En angriber, der kan sende en serie særligt fremstillede pakker ved hjælp 
    af en forbindelse, kunne forårsage en lammelsesangrebssituation, ved at få 
    kernen til at gå ned.</p>

    <p>Desuden, på grund af den udefinerede stakhukommelse kunne blive 
    overskrevet af andre kernetråde, kunne det med noget besvær være muligt for 
    en angriber omhyggeligt at konstruere et angreb med det formål at få adgang 
    til en del af kernehukommelsen via en forbundet socket.  Det kunne medføre 
    blotlæggelse af følsomme oplysninger, så som loginoplysninger, osv., før, 
    eller endda uden, at systemet blev bragt til at gå ned.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3880">CVE-2014-3880</a>

    <p>En lokal angriber kunne udløse et kernenedbrud (tredobbelt fault) med 
    potentielt datatab, i forbindelse med systemkaldene execve/fexecve.  
    Rapporteret af Ivo De Decker.</p></li>

</ul>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 9.0-10+deb70.7.</p>

<p>I den ustabile distribution (sid) og i distributionen testing (jessie), er 
disse problemer rettet i kfreebsd-10's version 10.0-6.</p>

<p>Vi anbefaler at du opgraderer dine kfreebsd-9-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2952.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy