blob: c40d7a7c926c58cfc3753a880711f8b3af5917da (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="60e4f0aaa7024a9ae56580af7650d852780c19ec" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i kde4libs, kernebibliotekerne til alle KDE
4-applikationer. Projektet Common Vulnerabilities and Exposures har registreret
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-6410">CVE-2017-6410</a>
<p>Itzik Kotler, Yonatan Fridburg og Amit Klein fra Safebreach Labs
rapporterede, at URL'er ikke fornuftighedskontrolleredes før de overføres
til FindProxyForURL, hvilket potentielt gjorde det muligt for en
fjernangriber at få adgang til følsomme oplysninger gennem en fabrikeret
PAC-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8422">CVE-2017-8422</a>
<p>Sebastian Krahmer fra SUSE, opdagede at frameworket KAuth indeholdt en
logisk fejl i hvilken tjenesten der kalder dbus ikke kontrolleres på
korrekt vis. Fejlen tillod identitetsforfalskning af kalderen, samt
opnåelse af root-rettigheder fra en upriviligeret konto.</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 4:4.14.2-5+deb8u2.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4:4.14.26-2.</p>
<p>Vi anbefaler at du opgraderer dine kde4libs-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3849.data"
|