blob: 42a446ef7601593d6aec8eb6834c2bd1a5fe6154 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="b20114ac24612d4491ea4981de2ccff9c3f95d90"
<define-tag description>puskurin ylivuoto</define-tag>
<define-tag moreinfo>
<p>Nathan Wallwork <a href="http://linux-ha.org/security/sec01.txt">\
havaitsi</a> puskurin ylivuodon heartbeat-ohjelmassa, alijärjestelmässä
High-Availability Linuxille. Etähyökkääjän on mahdollista lähettää
erityisesti muotoiltu UDP-paketti ja aiheuttaa ylivuoto puskurissa,
jolloin heartbeat jää tilaan, jossa on mahdollista suorittaa mielivaltaista
koodia root-tunnuksella.</p>
<p>Ongelma on korjattu nykyisen vakaan jakelun (woody) versiossa 0.4.9.0l-7.2
ja epävakaan jakelun (sid) versiossa 0.4.9.2-1 . Aiempi vakaa jakelu (potato)
ei sisällä heartbeat-pakettia.</p>
<p>Suosittelemme päivittämään heartbeat-paketin välittömästi mikäli
ylläpidät Internet-palvelimia joiden toimintaa seurataan heartbeatin kautta.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-174.data"
|