blob: 7d87481c1e1179d98bc5ba9549fa601241b39f8c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="0b34b87a0f2a9eaf7c0a1397be873e9591012561" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at vzctl, et sæt kontrolværktøjer til
servervirtualiseringsløsningen OpenVZ, afgjorde storagelayoutet af containere
baseret på tilstedeværelsen af en XML-fil inde i en container. En angriber med
lokale rootrettigheder i en simfs-baseret container, kunne få kontrol over
ploop-baserede containere. Yderligere oplysninger vedrørende forudsætningerne
for et sådant angreb, finder man på
<a href="https://src.openvz.org/projects/OVZL/repos/vzctl/commits/9e98ea630ac0e88b44e3e23c878a5166aeb74e1c">\
src.openvz.org</a>.</p>
<p>Den gamle stabile distribution (wheezy) is not affected.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i version
4.8-1+deb8u2. Under opdateringen opdateres eksisterende opsætninger
automatisk.</p>
<p>I distributionen testing (stretch), er dette problem rettet
i version 4.9.4-2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 4.9.4-2.</p>
<p>Vi anbefaler at du opgraderer dine vzctl-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3357.data"
|
