blob: 00d4ff8c299fc9f71e35d61383cc147902e882f9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="62ff9020f842c4c35cd7d2ca62f14e6ec4e9ccfd" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Gustavo Grieco opdagede at Expat, et XML-fortolkende C-bibliotek, ikke på
korrekt vis håndterede visse former for misdannede inddatadokumenter, medførende
bufferoverløb under behandling og fejlrapportering. En fjernangriber kunne
drage nytte af fejlen til at forårsage, at en applikation, der anvender
Expat-biblioteket, gik ned eller potentielt udførte vilkårlig kode med
rettighederne hørende til brugeren, der kører applikationen.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i version
2.1.0-6+deb8u2. Desuden opfrister denne opdatering rettelsen af
<a href="https://security-tracker.debian.org/tracker/CVE-2015-1283">\
CVE-2015-1283</a> for at undgå at være afhængig af udefineret virkemåde.</p>
<p>Vi anbefaler at du opgraderer dine expat-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3582.data"
|