blob: cca1a899835bea7e72f7e7c413847064d4953f0d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="23ff658118ba35b8c7c48573709831c1f4e1ce89" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>
libxml2 är ett bibliotek för att manipulera XML-filer.
</p>
<p>
Yuuichi Teranishi (寺西 裕一)
upptäckte ett fel i libxml, GNOMEs XML-bibliotek.
När en extern resurs hämtas via ftp eller http använder biblioteket speciella
tolkningsrutiner som kan spilla en buffert om en väldigt lång URL används.
Om en angripare lyckas hitta ett program som använder libxml1 eller libxml2 som
tolkar externa resurser och gör det möjligt för angriparen att skriva URL:en så
kan detta fel utnyttjas till att exekvera godtycklig kod.
</p>
<p>
För den stabila utgåvan (Woody) har detta problem rättats i version
1.8.17-2woody1 av libxml samt version 2.4.19-4woody1 av libxml2.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.17-5 av
libxml samt version 2.6.6-1 av libxml2.
</p>
<p>Vi rekommenderar att ni uppgraderar era libxml1- och libxml2-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-455.data"
|
