blob: 1c80182d9740f3e3db2a8c5f124a9988901db701 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="4b2ca5e9bb4461a7af4cb9cd8fb104b521d520cb" mindelta="1"
<define-tag description>ogiltig free(3)</define-tag>
<define-tag moreinfo>
<p>
Michal Zalewski upptäckte ett fel i netkit-telnet-servern (telnetd), via vilket
en angripare utifrån kunde få telnetd-processen att frigöra en ogiltig pekare.
Detta får telnetserverprocessen att krascha, vilket leder till en enkel
överbelastningsattack (inetd kommer inaktivera tjänsten om den kraschar ofta),
eller möjligen exekvering av godtycklig kod med samma privilegier som
telnetd-processen (vanligtvis användaren ”telnetd”).
</p>
<p>
För den stabila utgåvan (Woody) har detta problem rättats i version
0.17-18woody2.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version 0.17-26.
</p>
<p>Vi rekommenderar att ni uppgraderar ert netkit-telnet-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-556.data"
|
