blob: 2589d1698e858d78563f551aa84e99061358dbbc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="4bfd3f8179566cab8a6949a0f5bc2d6cb000f992" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Andrew Bartlett fra Catalyst rapporterede om en fejl, der påvirkede visse
applikationer, som anvender Libevents evbuffer-API. Fejlen medførete, at
applikationer, der overfører enormt store inddata til evbuffers, potentielt var
udsatte for heapoverløb eller uendelig løkke. For at udnytte fejlen, skal en
angriber være i stand til at finde en måde, at provokere programmet til at
forsøge, at danne en bufferchunk, som er større end hvad der er plads til i en
enkelt size_t eller off_t.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 2.0.19-stable-3+deb7u1.</p>
<p>I den kommende stabile distribution (jessie) og i den ustabile
distribution (sid), vil dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine libevent-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3119.data"
|