blob: 248008890080c697ef9ae2bcb10222c0b69cb890 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="cdddb507a194c4d6b9ad05df88fa43bf196b4383" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at podbeuter, podcasthenteren i newsbeuter, en tekstbaseret
RSS-feedlæser, ikke på korrekt vis escape'de navnet på medieindkapslingen
(podcastfilen), hvilket gjorde det muligt for en fjernangriber at køre en
vilkårlig shellkommando på klientmaskinen. Det er kun udnytbart hvis filen også
afspilles af podbeuter.</p>
<p>I den gamle stabile distribution (jessie), er dette problem rettet
i version 2.8-2+deb8u2.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 2.9-5+deb9u2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 2.9-7.</p>
<p>Vi anbefaler at du opgraderer dine newsbeuter-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3977.data"
|