aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2014/dsa-2971.wml
blob: aa91003cd4076f14e7bf466a9861a90980501635 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

#use wml::debian::translation-check translation="f2fcdf37cef60f05e55efd0d653d2b3322a0c394" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i dbus, et system til asynkron kommunikation 
mellem processer.  Projektet Common Vulnerabilities and Exposures har 
registreret følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3477">CVE-2014-3477</a>

    <p>Alban Crequy fra Collabora Ltd., opdagede at dbus-daemon sendte en 
    AccessDenied-fejl til servicen i stedet for klienten, når klientens 
    forhindres i at tilgå servicen.  En lokal angriber kunne udnytte fejlen til 
    at forårsage, at en bus-aktiveret service, som pt. ikke kører, blev startet 
    og dernæst fejlede, hvilket forhindrede andre brugere i at tilgå 
    servicen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3532">CVE-2014-3532</a>

    <p>Alban Crequy fra Collabora Ltd., opdagede en fejl i dbus-daemons 
    understøttelse af fortolkning af fildescriptors.  En ondsindet proces kunne 
    tvinge systemservices eller brugerapplikationer til at miste forbindelsen 
    til D-Bus-systemet, ved at sende dem en besked indeholdende en 
    fildescriptor, førende til et lammelsesangreb (denial of service).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3533">CVE-2014-3533</a>

    <p>Alban Crequy fra Collabora Ltd. og Alejandro Martínez Suárez, opdagede at 
    en ondsindet proces kunne tvinge services til at miste forbindelsen med 
    D-Bus-systemet, ved at forårsage at dbus-daemon forsøgte at videresende 
    ugyldige fildescriptors til en offer-proces, førende til et 
    lammelsesangreb.</p></li>

</ul>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 1.6.8-1+deb7u3.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.8.6-1.</p>

<p>Vi anbefaler at du opgraderer dine dbus-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2971.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy