blob: 334cb96c2af1f5aaf7ed358c32cd6a9fa1a3f65d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="967b29d247d11429537f8210905d9beceab0908f" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Jakub Wilk opdagede en lokal rettighedsforøgelse i needrestart, et værktøj
til kontrol af hvilke dæmoner, der skal genstartes efter opgraderinger af
biblioteker. Regulære udtræk til genkendelse af fortolkerne af Perl, Python og
Ruby, var ikke anchored, hvilket gjorde det muligt for en lokal bruger at forøge
rettigheder når needrestart forsøgte at afgøre om fortolkerne benyttede gamle
kildefiler.</p>
<p>I den gamle stabile distribution (buster), er dette problem rettet
i version 3.4-5+deb10u1.</p>
<p>I den stabile distribution (bullseye), er dette problem rettet i
version 3.5-4+deb11u1.</p>
<p>Vi anbefaler at du opgraderer dine needrestart-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende needrestart, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/needrestart">\
https://security-tracker.debian.org/tracker/needrestart</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5137.data"
|
