blob: 14a3421ba5ef40eae101ede04a40a3df3f982a39 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag description>fjärrattack</define-tag>
<define-tag moreinfo>
<p>Secure Programming Group vid Uleåborg universitet undersökte
SNMP-implementationer och upptäckte flera misstag som kan orsaka problem
från överbelastningar till fjärrattacker.</p>
<p>Nya UCD-SNMP-paket har förberetts för att rätta dessa problem, såväl som
några ytterligare.
Hela listan med rättade problem är:</p>
<ul>
<li>När externa program körs använde snmpd temporära filer på ett osäkert
sätt</li>
<li>snmp återställde inte tilläggsgrupper korrekt efter att ha bytt sitt
användar- och grupp-id</li>
<li>Ändrade merparten av koden till att använda buffertar istället för
strängar av fast längd för att förhindra buffertspill</li>
<li>ASN.1-tolken testade inte för negativa längder</li>
<li>IFINDEX-svarshanteringen i snmpnetstat gjorde testade inte för att se om
indata var vettiga</li>
</ul>
<p>(tack till Caldera för huvuddelen av arbetet på dessa rättelser)</p>
<p>Den nya versionen är 4.1.1-2.1 och vi rekommenderar att ni uppgraderar
era snmp-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-111.data"
#use wml::debian::translation-check translation="25df86f6bf5e9b7b65813791c15863b5f6a108b0" mindelta="1"
|
