blob: bee7071d5aa94eb3db75411e39cbb6efb6ac94f5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="a38c1dbd52714ec7090ccc0a4cafece00c9879fa" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Mariusz Ziulek rapporterede at libssh2, et SSH2-klientsidebibliotek, læste og
anvendte SSH_MSG_KEXINIT-pakken uden at udføre tilstrækkelige grænsekontroller,
når der blev forhandlet en ny SSH-session med en fjern server. En ondsindet
angriber kunne udgive sig for at være en rigtig server (manden i midten) og
forårsage at klienten, som anvender libssh2-biblioteket, gik ned
(lammelsesangreb) samt ellers læse og anvende utilsigtede hukommelsesområder
under processen.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 1.4.2-1.1+deb7u1.</p>
<p>Vi anbefaler at du opgraderer dine libssh2-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3182.data"
|