1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="f2fcdf37cef60f05e55efd0d653d2b3322a0c394" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i dbus, et system til asynkron kommunikation
mellem processer. Projektet Common Vulnerabilities and Exposures har
registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3477">CVE-2014-3477</a>
<p>Alban Crequy fra Collabora Ltd., opdagede at dbus-daemon sendte en
AccessDenied-fejl til servicen i stedet for klienten, når klientens
forhindres i at tilgå servicen. En lokal angriber kunne udnytte fejlen til
at forårsage, at en bus-aktiveret service, som pt. ikke kører, blev startet
og dernæst fejlede, hvilket forhindrede andre brugere i at tilgå
servicen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3532">CVE-2014-3532</a>
<p>Alban Crequy fra Collabora Ltd., opdagede en fejl i dbus-daemons
understøttelse af fortolkning af fildescriptors. En ondsindet proces kunne
tvinge systemservices eller brugerapplikationer til at miste forbindelsen
til D-Bus-systemet, ved at sende dem en besked indeholdende en
fildescriptor, førende til et lammelsesangreb (denial of service).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3533">CVE-2014-3533</a>
<p>Alban Crequy fra Collabora Ltd. og Alejandro Martínez Suárez, opdagede at
en ondsindet proces kunne tvinge services til at miste forbindelsen med
D-Bus-systemet, ved at forårsage at dbus-daemon forsøgte at videresende
ugyldige fildescriptors til en offer-proces, førende til et
lammelsesangreb.</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 1.6.8-1+deb7u3.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.8.6-1.</p>
<p>Vi anbefaler at du opgraderer dine dbus-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2971.data"
|