blob: e00c62414667e30a0b6791832cb5d85413e71eae (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="cc8052792852bb3e2e035b34f20e24fc61ea8c4e" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Simon McVittie opdagede at rettelsen af
<a href="https://security-tracker.debian.org/tracker/CVE-2014-3636">\
CVE-2014-3636</a> var forkert, da den ikke fuldt ud løste den underliggende
lammelsesangrebsvektor. Denne opdatering begynder med at starte D-Bus-dæmonen
som root, så den på korrekt vis kan forøge sin fildeskriptortæller.</p>
<p>Desuden fører denne opdatering ændringen til auth_timeout i den foregående
sikkerhedsopdatering, tilbage dens oprindelige værdi, fordi den nye værdi
medførte bootfejl på nogle systemer. Se filen README.Debian for oplysninger om
hvordan man hærder D-Bus-dæmonen mod ondsindede lokale brugere.</p>
<p>I den stabile distribution (wheezy), er disse problemer rettet i version
1.6.8-1+deb7u5.</p>
<p>I den kommende stabile distribution (jessie) og i den ustabile distribution
(sid), er disse problemer rettet i version 1.8.10-1.</p>
<p>Vi anbefaler at du opgraderer dine dbus-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3099.data"
|