blob: 02f8c5ac1e219fa3b4bacc7e5c0ccc9f6c8575d7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="30e8a2406c7ccd2f93124749a3d2fe34efd482c4" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>
Timo Sirainen upptäckte en sårbarhet i pptpd, en
punkt-till-punkt-tunnelserver som implementerar PPTP-över-IPSEC och används
vanligen för att skapa virtuella privata nätverk (VPN).
Genom att ange en liten paketlängd kunde en angripare spilla över en buffert
och exekvera kod under det användar-id som kör pptpd, vanligtvis root.
Ett sätt att utnyttja detta problem cirkulerar redan.
</p>
<p>
För den stabila utgåvan (Woody) har detta problem rättats i version 1.1.2-1.4.
</p>
<p>
För den gamla stabila utgåvan (Potato) har detta problem rättats i version
1.0.0-4.2.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version
1.1.4-0.b3.2.
</p>
<p>Vi rekommenderar att ni uppgraderar ert pptpd-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-295.data"
|
