blob: d7a4ad2fb4ac86d0e23228e2e2c1003629beecf4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="a532744a613e440ec3f93d1b0bad3bbdb66b3f9a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p><q>landave</q> opdagede en heapbaseret bufferoverløbssårbarhed i metoden
NCompress::NShrink::CDecoder::CodeReal i p7zip, et 7zr-filarkiveringsprogram med
en høj komprimeringsgrad. En fjernangriber kunne drage nytte af fejlen til at
forårsage et lammelsesangreb eller potentielt udførelse af vilkårlig kode under
rettighederne hørende til den bruger, der kører p7zip, hvis et særligt
fremstillet skrumpet ZIP-arkiv behandles.</p>
<p>I den gamle stabile distribution (jessie), er dette problem rettet
i version 9.20.1~dfsg.1-4.1+deb8u3.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 16.02+dfsg-3+deb9u1.</p>
<p>Vi anbefaler at du opgraderer dine p7zip-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende p7zip, se dens
sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/p7zip">\
https://security-tracker.debian.org/tracker/p7zip</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4104.data"
|