blob: e21bb8536f79dc874cb97fce3108e6cf067d4346 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="8e889f50b9e3707f7703a7c2a0107d4470f33bc3" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i cURL, et bibliotek til URL-overførsler:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3143">CVE-2015-3143</a>
<p>NTLM-autentificerede forbindelser kunne fejlagtigt blive genbrugt til
forespørgsler uden nogen loginoplysninger, førende til at HTTP-forespørgsler
blev sendt over forbindelsen autentificeret af en anden bruger. Det svarer
til problemet rettet i DSA-2849-1.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3144">CVE-2015-3144</a>
<p>Ved forfolkning af URL'er med værtsnavne med en længde på nul (så som
<q>http://:80</q>), forsøgte libcurl at læse fra en ugyldig
hukommelsesadresse. Dermed kunne det være muligt for fjernangribere at
forårsage et lammelsesangreb (nedbrud). Problemet påvirker kun den kommende
stabile distribution (jessie) og den ustabile distribution (sid).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3145">CVE-2015-3145</a>
<p>Ved fortolkning af HTTP-cookies, hvis den fortolkede cookies
<q>path</q>-element består af et enkelt dobbelt anførselstegn, forsøgte
libcurl at skrive til ugyldig heaphukommelsesadresse. Dermed kunne det være
muligt for fjernangribere at forårsage et lammelsesangreb (nedbrud).
Problemet påvirker kun den kommende stabile distribution (jessie) og den
ustabile distribution (sid).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3148">CVE-2015-3148</a>
<p>Ved udførelse af HTTP-forespørgsler ved hjælp af autentifikationsmetoden
Negotiate sammen med NTLM, blev den benyttede forbindelse ikke markeret som
autentificeret, hvilket gjorde det muligt at genbruge den til at sende
forespørgsler til en bruger over en forbindelse autentificeret som en anden
bruger.</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 7.26.0-1+wheezy13.</p>
<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 7.38.0-4+deb8u1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 7.42.0-1.</p>
<p>Vi anbefaler at du opgraderer dine curl-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3232.data"
|