blob: b93f1eedb2e8ec285fea3ec260cc42afc34c6443 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="a5c75317f556eef873742423188f6cd21a549e88" mindelta="1"
<define-tag description>felaktig hantering av indata</define-tag>
<define-tag moreinfo>
<p>
Ett problem har upptäckts i wwwoffle.
Webbmellanservern (proxyn) hanterade inte indata med negativa
Content-Length-inställningar korrekt, vilket fick barnet som läste det att
krascha.
I dagsläget är det inte uppenbart hur detta kan leda till en sårbarhet som
kan utnyttjas, men det är bättre att vara på den säkra sidan, så här kommer
en uppdatering.
</p>
<p>
Dessutom kommer Woodyversionen att hantera tomma lösenord som felaktiga vid
autentiseringsförsök.
Woodyversionen har dessutom ersatt CanonicaliseHost() med den senaste
rutinen från 2.7d, vilken gjorts tillgänglig av uppströmsförfattaren.
Detta förhindrar att felaktiga IPv6-formaterade IP-adresser i URLer ger
problem (minnesöverskrivning, möjliga utnyttjanden).
</p>
<p>
Detta problem har rättats i version 2.5c-10.4 för den gamla stabila utgåvan
(Potato), i version 2.7a-1.2 för den nuvarande stabila utgåvan (Woody) samt
i version 2.7d-1 för den instabila utgåvan (Sid).
</p>
<p>Vi rekommenderar att ni uppgraderar era wwwoffle-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-144.data"
|
