blob: f4f411e92e7b55b7ad799ecce0c742767e58bede (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="abfb144498116750fd286e9c4c163a74c8c74491" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Sikkerhedsefterforskere ved JFrog Security og Ismail Aydemir, opdagede to
sårbarheder i forbindelse med fjernudførelse af kode i H2 Java
SQL-databasemotoren, hvilke kunne udnyttes gennem forskellige angrebsvinkler,
primært gennem H2 Console og ved at indlæse skræddersyede klasser fra fjerne
servere gennem JNDI. H2 Console er et udviklerværktøj, som ikke er en
reverse-dependency i Debian. Det er deaktiveret i de (gamle) stabile udgaver.
Databaseudviklere anbefales som minimum af anvende version 2.1.210-1, som pt. er
tilgængelig i den ustabile udgave af Debian.</p>
<p>I den gamle stabile distribution (buster), er disse problemer rettet
i version 1.4.197-4+deb10u1.</p>
<p>I den stabile distribution (bullseye), er disse problemer rettet i
version 1.4.197-4+deb11u1.</p>
<p>Vi anbefaler at du opgraderer dine h2database-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende h2database, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/h2database">\
https://security-tracker.debian.org/tracker/h2database</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5076.data"
|