blob: 228e1ffe3c6542b2d34cfa3ee3e739bb61e96834 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="862a222c68848e8af13a9723735e266a2ce83d55" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i Subversion, et versionsstyringssystem.
Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2167">CVE-2016-2167</a>
<p>Daniel Shahaf og James McCoy opdagede at en implementeringsfejl i
autentificeringen mod biblioteket Cyrus SASL tillod at en fjernangriber
kunne angive en realm-streng, som et præfiks hørende til den forventede
realm-streng, og potentielt gjorde det muligt for en bruger at
autentificere ved hjælp af et forkert realm.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2168">CVE-2016-2168</a>
<p>Ivan Zhakov fra VisualSVN opdagede en fjernudløsbar
lammelsesangrebssårbarhed i modulet mod_authz_svn, under COPY- eller
MOVE-autorisationskontroller. En autentificeret fjernangriber kunne drage
nytte af fejlen til at forårsage et lammelsesangreb (nedbrud af
Subversion-serveren) gennem COPY- eller MOVE-forespørgsler med en særligt
fremstillet header.</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 1.8.10-6+deb8u4.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.9.4-1.</p>
<p>Vi anbefaler at du opgraderer dine subversion-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3561.data"
|