blob: 825300c2ef6bac5bb079b0853e0a697c20b488c1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="7a716b9ab0c82b7f83a72f21910992197af35966" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Brandon Perry opdagede at xerces-c, et validerende XML-fortolkningsbibliotek
til C++, ikke kunne fortolke en DTD med succes, hvis den er dybt forgrenet,
forårsagende et stakoverløb. En uautoriseret fjernangriber kunne drage nytte
af fejlen til at forårsage et lammelsesangreb (denial of service) mod
applikationer, som anvender biblioteket xerces-c.</p>
<p>Desuden indeholder denne opdatering en udvidelse, som gør det muligt for
apllikationer fuldstændigt at deaktivere DTD-behandling, ved brug af en
miljøvariabel (XERCES_DISABLE_DTD).</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 3.1.1-5.1+deb8u3.</p>
<p>Vi anbefaler at du opgraderer dine xerces-c-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3610.data"
|