blob: b09f25761a4b58b6e30746aa8d2b48161a66f849 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="24c857ab9e9769817510eaee4ab4860fd27c3a19" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Joe Vennix opdagede en sårbarhed i forbindelse med omgåelse af
autentifikation i dbus, det asynkrone kommunikationssystem mellem processer.
Implementeringen af autentifikationsmekanismen DBUS_COOKIE_SHA1, var sårbar
over for et symbolsk link-angreb. En lokal angriber kunne drage nytte af
fejlen til at omgå autentifikation, og forbinde sig til en DBusServer med
forøgede rettigheder.</p>
<p>Standardsystemet og sessions-dbus-daemon'er i deres standardopsætning, er
ikke påvirket af denne sårbarhed.</p>
<p>Sårbarheden blev løst ved at opgradere dbus til en ny opstrømsversion,
1.10.28, som indeholder yderligere rettelser.</p>
<p>I den stabile distribution (stretch), er dette problem rettet i
version 1.10.28-0+deb9u1.</p>
<p>Vi anbefaler at du opgraderer dine dbus-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende dbus, se
dens sikkerhedssporingssidede på:
<a href="https://security-tracker.debian.org/tracker/dbus">\
https://security-tracker.debian.org/tracker/dbus</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4462.data"
|
