blob: d0e84790a1fb8a06b6703ef211bb6c8f9b34cc2f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="0fe13a351afbc7a497ddd7c0ae2b51084eb040ec" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Sogeti fandt en lammelsesangrebsfejl i libxml2, et bibliotek som gør det
muligt at læse, ændre og skrive XML- og HTML-filer. En fjernangriber kunne
gennem en særligt fremstillet XML-fil, som ved behandling af en applikation,
der anvender libxml2, kunne føre til alt for stort CPU-forbrug (lammelsesangreb)
baseret på overdrevne entitetserstatninger, selv hvis entitetserstatninger var
slået fra, hvilket er fortolkerens standardindstilling.
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3660">CVE-2014-3660</a>)</p>
<p>Desuden korrigerer denne opdateringn en fejlplaceret <q>chunk</q> til en
patch udgivet med version 2.8.0+dfsg1-7+wheezy1 (#762864), samt en
hukommeleslækageregression (#765770) opstået i version 2.8.0+dfsg1-7+nmu3.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 2.8.0+dfsg1-7+wheezy2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 2.9.2+dfsg1-1.</p>
<p>Vi anbefaler at du opgraderer dine libxml2-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3057.data"
|
