blob: 39740b4ef1f7f29c336b3dc4e8778bdae6e3e772 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="72f0a5530a35cd67e06595c41cee039843ba5d11" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Andrey Labunets fra Facebook opdagede at cURL, en bibliotek til overførsel af
URL'er, ikke på korrekt vis håndterede URL'er med indlejrede slut på
linjen-tegn. En angriber med mulighed for at lave en applikation, som anvender
libcurl til at tilgå en særligt fremstillet URL via en HTTP-proxy, kunne udnytte
fejlen til at foretage yderligere forespørgsler på en måde, som ikke var
tiltænkt, eller der kunne indsættes yderligere forespørgselsheadere i
forespørgslen.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 7.26.0-1+wheezy12.</p>
<p>I den kommende stabile distribution (jessie), vil dette problem snart blive
rettet.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 7.38.0-4.</p>
<p>Vi anbefaler at du opgraderer dine curl-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3122.data"
|
