blob: 4f27693945851973d668b8f8dfc350e4b31f08f4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="3080d172fff8579499bf8f2b6a81804234974609" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i tardiff, et værktøj til sammenligning af
tarballs. Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0857">CVE-2015-0857</a>
<p>Rainer Mueller og Florian Weimer opdagede at tardiff var sårbar over for
indsprøjtning af shell-kommandoer via shell-metategn i filnavne i tarfiler
eller via shell-metategn i tarfilnavnene selv.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0858">CVE-2015-0858</a>
<p>Florian Weimer opdagede at tardiff anvender forudsigelige midlertidige
mapper til udpakning af tarballs. En ondsindet bruger kunne udnytte fejlen
til at overskrive filer med rettighederne hørende til brugeren, der kører
kommandolinjeværktøjet tardiff.</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i version
0.1-2+deb8u2.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i version 0.1-5
og delvist i tidligere versioner.</p>
<p>Vi anbefaler at du opgraderer dine tardiff-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3562.data"
|
