blob: 73556ce7b795931111abe96aede9275c28608683 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="5d6c2554f37e973bf5dc62f5857efa30c4d5b324" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Markus Vervier fra X41 D-Sec GmbH opdagede en heltalsoverløbssårbarhed i
libotr, en off-the-record-beskedbibliotek (OTR), i den måde hvorpå størrelserne
på dele af indgående beskeder blev opbevaret. En fjernangriber kunne udnytte
fejlen ved at sende fabrikerede beskeder til en applikation, som anvender libotr,
til at iværksætte lammelsesangreb (applikationsnedbrud) eller potentielt udføre
vilkårlig kode med rettighederne hørende til brugeren, der kører
applikationen.</p>
<p>I den gamle stabile distribution (wheezy), er dette problem rettet
i version 3.2.1-1+deb7u2.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 4.1.0-2+deb8u1.</p>
<p>Vi anbefaler at du opgraderer dine libotr-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3512.data"
|