blob: 6eaf12c8baa65932d506dd00019b4d036f739684 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="15fd395f29730d842dc03f6a195f15b2163d0ab9" mindelta="1"
<define-tag description>heapspill</define-tag>
<define-tag moreinfo>
<p>
En sårbarhet upptäcktes i mpg123, en kommandorads-mp3-spelare, med vilken en
HTTP-server kunde spilla en buffert som allokerats på heapen och potentiellt
göra det möjligt att exekvera godtycklig kod med samma privilegier som den
användare som startat mpg123.
För att kunna utnyttja denna sårbarhet måste mpg123 hämta en mp3-ström från en
elakartad server via HTTP.
</p>
<p>
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version
0.59r-13woody2.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version 0.59r-15.
</p>
<p>Vi rekommenderar att ni uppgraderar ert mpg123-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-435.data"
|
