danish/security/2015/dsa-3232.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

#use wml::debian::translation-check translation="8e889f50b9e3707f7703a7c2a0107d4470f33bc3" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i cURL, et bibliotek til URL-overførsler:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3143">CVE-2015-3143</a>

    <p>NTLM-autentificerede forbindelser kunne fejlagtigt blive genbrugt til 
    forespørgsler uden nogen loginoplysninger, førende til at HTTP-forespørgsler 
    blev sendt over forbindelsen autentificeret af en anden bruger.  Det svarer 
    til problemet rettet i DSA-2849-1.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3144">CVE-2015-3144</a>

    <p>Ved forfolkning af URL'er med værtsnavne med en længde på nul (så som 
    <q>http://:80</q>), forsøgte libcurl at læse fra en ugyldig 
    hukommelsesadresse.  Dermed kunne det være muligt for fjernangribere at 
    forårsage et lammelsesangreb (nedbrud).  Problemet påvirker kun den kommende 
    stabile distribution (jessie) og den ustabile distribution (sid).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3145">CVE-2015-3145</a>

    <p>Ved fortolkning af HTTP-cookies, hvis den fortolkede cookies 
    <q>path</q>-element består af et enkelt dobbelt anførselstegn, forsøgte 
    libcurl at skrive til ugyldig heaphukommelsesadresse.  Dermed kunne det være 
    muligt for fjernangribere at forårsage et lammelsesangreb (nedbrud).  
    Problemet påvirker kun den kommende stabile distribution (jessie) og den 
    ustabile distribution (sid).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3148">CVE-2015-3148</a>

    <p>Ved udførelse af HTTP-forespørgsler ved hjælp af autentifikationsmetoden 
    Negotiate sammen med NTLM, blev den benyttede forbindelse ikke markeret som 
    autentificeret, hvilket gjorde det muligt at genbruge den til at sende 
    forespørgsler til en bruger over en forbindelse autentificeret som en anden 
    bruger.</p></li>

</ul>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 7.26.0-1+wheezy13.</p>

<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 7.38.0-4+deb8u1.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 7.42.0-1.</p>

<p>Vi anbefaler at du opgraderer dine curl-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3232.data"