blob: 4afbc95a5576c692d6935ede7f6d3d7bd0eeac3c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="fbd7af7d4edfd4cf5cd8dc79ac4548e406bbf29d" mindelta="1"
<define-tag description>problem med personlig integritet i Konqueror</define-tag>
<define-tag moreinfo>
<p>
På grund av en miss i säkerhetskoden kontrollerar inte SSL-biblioteket från
KDE, vilket Konqueror använder, att ett mellanliggande certifikat för en
anslutning är underskrivet av den certifikatauktoritet såsom säkert för dess
ändamål, utan godtar det har någon underskrift.
Detta gör det möjligt för alla med giltiga SSL-platscertifikat från VeriSign
att fejka andra VeriSign-SSL-platscertifikat och utnyttja användare av
Konqueror.
</p>
<p>
En lokal rootsårbarhet som kommer av en osäker användning av en formatsträng
i artsd har upptäckts.
Koden som utnyttjar sårbarheten fungerar inte på ett Debiansystem eftersom
artsd inte körs med setuid root.
Varken artsd eller artswrapper behöver längre vara setuid root eftersom
nuvarande datorsystem är snabba nog att hantera ljuddata i tid.
</p>
<p>
Dessa problem har rättats i version 2.2.2-13.woody.2 för den nuvarande
stabila utgåvan (Woody).
Den gamla stabila utgåvan (Potato) påverkas inte eftersom den inte
innehåller några KDE-paket.
Den instabila utgåvan (Sid) har ännu inte rättas, men nya paket förväntas
i framtida paket, den rättade versionen kommer vara 2.2.2-14 eller högre.
</p>
<p>Vi rekommenderar att ni uppgraderar era kdelibs- och libarts-paket samt
startar om Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-155.data"
|
