blob: 0ad4a6069cef6b369186233d6cab40cd23db9963 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="f005b5e6651b4e9b1b52e4069a0b639bd28b764b" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>TERASOLUNA Framework Development Team opdagede en lammelsesangrebsårbarhed
(denial of service) i Apache Commons FileUpload, en pakke der gør det let at
tilføje en robust og højtydende filuploadmulighed til servlets og
webapplikationer. En fjernangriber kunne drage nytte af fejlen ved at sende
filuploadforespørgsler, som medførte at HTTP-serveren, som anvender Apache
Commons Fileupload-biblioteket, holdt op med at svare, hvilket forhindrede
serveren i at betjene andre forespørgsler.</p>
<p>Apache Tomcat anvender en i pakken omdøbt kopi af Apache Commons FileUpload
til implementering af filuploadkravene i Servlet-specifikationen, og er derfor
også sårbar over for lammelsesangrebssårbarheden.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 7.0.56-3+deb8u3.</p>
<p>I distributionen testing (stretch), er dette problem rettet i
version 7.0.70-1.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 7.0.70-1.</p>
<p>Vi anbefaler at du opgraderer dine tomcat7-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3614.data"
|