blob: 1521888e51c73c2ddeeaa50e8074399f6cec2ddb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
|
#use wml::debian::translation-check translation="9eb3bd666df817faaa728fddbf2e1fed83e81d77" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Adskillige sårbarheder er opdaget i wpa_supplicant og hostapd. Projektet
Common Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4141">CVE-2015-4141</a>
<p>Kostya Kortchinsky fra Google Security Team opdagede en sårbarhed i
WPS UPnP-funktionene, med HTTP chunked transfer-encoding, hvilket kunne
medføre et lammelsesangreb (denial of service).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4142">CVE-2015-4142</a>
<p>Kostya Kortchinsky fra Google Security Team opdagede en sårbarhed i
behandlingen af WMM Action-frame, hvilket kunne medføre et
lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4143">CVE-2015-4143</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4144">CVE-2015-4144</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4145">CVE-2015-4145</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4146">CVE-2015-4146</a>
<p>Kostya Kortchinsky fra Google Security Team opdagede at EAP-pwd-payload
ikke blev korrekt valideret, hvilket kunne medføre et
lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5310">CVE-2015-5310</a>
<p>Jouni Malinen opdagede en fejl i behandlingen af WMM Sleep Mode
Response-frame. En fjernangriber kunne drage nytte af fejlen til at
iværksætte et lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5314">CVE-2015-5314</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-5315">CVE-2015-5315</a>
<p>Jouni Malinen opdagede en fejl i håndteringen af EAP-pwd-meddelelser,
hvilket kunne medføre et lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5316">CVE-2015-5316</a>
<p>Jouni Malinen opdagede en fejl i håndteringen af
EAP-pwd-Confirm-meddelelser, hvilket kunne medføre et
lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8041">CVE-2015-8041</a>
<p>Ufuldstændig validering af postlængde på WPS og P2P NFC NDEF, kunne
medføre et lammelsesangreb.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet i
version 1.0-3+deb7u3. Den gamle stabile distribution (wheezy) er kun påvirket
af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4141">CVE-2015-4141</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4142">CVE-2015-4142</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-4143">CVE-2015-4143</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8041">CVE-2015-8041</a>.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i version
2.3-1+deb8u3.</p>
<p>Vi anbefaler at du opgraderer dine wpa-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3397.data"
|