blob: 9a255b605e5054b8a0a5611800892bfa07699762 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="4e8d3994fbaacf53438b99443d1ef2f901ce05f7" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Ashley Newson opdagede at XRDP sessions manager havde en
lammelsesangrebssårbarhed. En lokal angriber kunne yderligere drage nytte af
fejlen til at udgive sig for at være XRDP sessions manager, og opsnappe
vilkårlige brugerloginoplysninger, som overføres til XRDP, godkende og afvise
vilkårlige loginoplysninger eller til kapre eksisterende xorgxrdp-sessions.</p>
<p>I den stabile distribution (buster), er dette problem rettet i
version 0.9.9-1+deb10u1.</p>
<p>Vi anbefaler at du opgraderer dine xrdp-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende xrdp, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/xrdp">\
https://security-tracker.debian.org/tracker/xrdp</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4737.data"
|