blob: c372d4e99ba38057abf3d0c6d63c07afa79ab426 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="5ab30aafbfd62a548582887f297aa136a1d43e7b" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>ESnets sikkerhedshold opdagede en sårbarhed i rssh, en begrænset shell der
gør det muligt for brugere kun at udføre scp-, sftp-, cvs-, svnserve-
(Subversion), rdist- og/eller rsync-handlinger. Manglende validering i
scp-understøttelsen kunne medføre omgåelse af denne begrænsning, gørende det
muligt at udføre vilkårlige shell-kommandoer.</p>
<p>Bemærk at når denne opdatering er installeret, kan scp's parameter <q>-3</q>
ikke længere anvendes.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 2.3.4-5+deb9u1.</p>
<p>Vi anbefaler at du opgraderer dine rssh-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende rssh, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/rssh">\
https://security-tracker.debian.org/tracker/rssh</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4377.data"
|