aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2016/dsa-3610.wml
blob: 825300c2ef6bac5bb079b0853e0a697c20b488c1 (plain) (blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#use wml::debian::translation-check translation="7a716b9ab0c82b7f83a72f21910992197af35966" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Brandon Perry opdagede at xerces-c, et validerende XML-fortolkningsbibliotek 
til C++, ikke kunne fortolke en DTD med succes, hvis den er dybt forgrenet, 
forårsagende et stakoverløb.  En uautoriseret fjernangriber kunne drage nytte 
af fejlen til at forårsage et lammelsesangreb (denial of service) mod 
applikationer, som anvender biblioteket xerces-c.</p>

<p>Desuden indeholder denne opdatering en udvidelse, som gør det muligt for 
apllikationer fuldstændigt at deaktivere DTD-behandling, ved brug af en 
miljøvariabel (XERCES_DISABLE_DTD).</p>

<p>I den stabile distribution (jessie), er dette problem rettet i
version 3.1.1-5.1+deb8u3.</p>

<p>Vi anbefaler at du opgraderer dine xerces-c-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3610.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy