blob: 54abb400702b633beaebf07434de6c82e8e315ef (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="72910e42058b8cf9eaa15be3a2aee7e6bf491d62" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Tobias Stoeckmann opdagede at biblioteket libXpm indeholdt to
heltalsoverløbsfejl, førende til en skrivning uden for heap'ens grænser, mens
XPM-udvidelser i en fil blev fortolket. En angriber kunne levere en særligt
fremstillet XPM-fil, som ved behandling af en applikation, der anvender
biblioteket libXpm, ville medføre et lammelsesangreb (denial of service) mod
applikationen, eller potentielt udførelse af vilkårlig kode med rettighederne
hørende til den bruger, der kører applikationen.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i version
1:3.5.12-0+deb8u1. Opdateringen er baseret på en ny opstrømsversion of libxpm,
der indeholder yderligere fejlrettelser.</p>
<p>I distributionen testing (stretch) og i den ustabile distribution (sid), er
dette problem rettet i version 1:3.5.12-1.</p>
<p>Vi anbefaler at du opgraderer dine libxpm-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3772.data"
|