blob: fbb894059d3c266b6a279a17fa57fcb9db439272 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="90225f939cba12d08795c4f97d8604b5038087ea" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Man opdagede at Shibboleth Service Provider var sårbar over for en
NULL-pointerdereferencefejl i den cookie-baserede funktionalitet til
reetablering af session. En fjern, uautentificeret angriber kunne drage nytte
af fejlen til at forårsage et lammelsesangreb (nedbrud i
shibd-dæmonen/-servicen).</p>
<p>For yderligere oplsyninger, se opstrøms bulleting på
<a href="https://shibboleth.net/community/advisories/secadv_20210426.txt">\
https://shibboleth.net/community/advisories/secadv_20210426.txt</a></p>
<p>I den stabile distribution (buster), er dette problem rettet i
version 3.0.4+dfsg1-1+deb10u2.</p>
<p>Vi anbefaler at du opgraderer dine shibboleth-sp-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende shibboleth-sp, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/shibboleth-sp">\
https://security-tracker.debian.org/tracker/shibboleth-sp</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4905.data"
|