blob: 5860c0ce992a11b39aba6a30af3582aace290f85 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="6ecc16b942bd3a70eab1f2430ed46ac878b16caf" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Adskillige sårbarheder er opdaget i Request Tracker, et udvideligt system
til registrering af fejl og problemer. Projektet Common Vulnerabilities and
Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9472">CVE-2014-9472</a>
<p>Christian Loos opdagede et fjernudnytbar lammelsesangreb (denial of
service), udbytbart via mailgatewayen, som påvirkede enhver installation,
der accepterer mail fra kilder, der ikke er tillid til. Afhængight af RT's
logningsopsætning, kunne en fjernangriber drage nytte af fejlen til at
forårsage overdrevet brug af CPU og disk.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1165">CVE-2015-1165</a>
<p>Christian Loos opdagede en inforamtionsafsløringsfejl, som kunne
blotlægge RSS-feed-URL'er, og dermed ticketdata.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1464">CVE-2015-1464</a>
<p>Man opdagede at RSS-feed-URL'er kunne udnytes til at udføre
sessionskapring, hvilket gjorde det muligt for en bruger med URL'en, at
logge på som brugeren, der oprettede feed'et.</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 4.0.7-5+deb7u3.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4.2.8-3.</p>
<p>Vi anbefaler at du opgraderer dine request-tracker4-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3176.data"
|