1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
#use wml::debian::translation-check translation="e0266b54a00d80946515ac8b4161ac6f4024f7c5" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Guido Vranken opdagede at FreeRADIUS, en open source-implementering af
RADIUS, IETF-protokollen til AAA (Authorisation, Authentication og Accounting),
ikke på korrekt vis håndterede hukommelse, når pakker blev behandlet. Dermed
fik en fjernangriber mulighed for at forårsage et lammelsesangreb, gennem et
applikationsnedbrud, eller potentielt udføre vilkårlig kode.</p>
<p>Alle problemerne er dækket af denne DSA, men bemærk at alle problem ikke
påvirker alle udgivelser:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10978">\
CVE-2017-10978</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10983">\
CVE-2017-10983</a> påvirker både jessie og stretch;</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10979">\
CVE-2017-10979</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10980">\
CVE-2017-10980</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10981">\
CVE-2017-10981</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10982">\
CVE-2017-10982</a> påvirker kun jessie;</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10984">\
CVE-2017-10984</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10985">\
CVE-2017-10985</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10986">\
CVE-2017-10986</a> og
<a href="https://security-tracker.debian.org/tracker/CVE-2017-10987">\
CVE-2017-10987</a> påvirker kun stretch.</li>
</ul>
<p>I den gamle stabile distribution (jessie), er disse problemer rettet
i version 2.2.5+dfsg-0.2+deb8u1.</p>
<p>I den stabile distribution (stretch), er disse problemer rettet i
version 3.0.12+dfsg-5+deb9u1.</p>
<p>Vi anbefaler at du opgraderer dine freeradius-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3930.data"
|