blob: 1866b881a40e2589d707e1f37446898523dd6fab (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Andrew V. Samoilov upptäckte att flera felrättelser som uppströmsförfattarna
till mc, midnight commander, en filbläddrare och -hanterare, lagt in i källkoden
inte bakåtanpassats till den version av mc som finns i Debians stabila utgåva.
Projektet Common Vulnerabilities and Exposures identifierar följande
sårbarheter:
</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1004">CAN-2004-1004</a>
<p>Flera formatsträngssårbarheter</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1005">CAN-2004-1005</a>
<p>Flera buffertspill</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1009">CAN-2004-1009</a>
<p>Sårbar för en oändlig slinga</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1090">CAN-2004-1090</a>
<p>Överbelastningsattack via trasigt sektionshuvud</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1091">CAN-2004-1091</a>
<p>Överbelastningsattack via avreferering av null-pekare</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1092">CAN-2004-1092</a>
<p>Frigörande av oallokerat minne</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1093">CAN-2004-1093</a>
<p>Överbelastningsattack genom att använda redan frigjort minne</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1174">CAN-2004-1174</a>
<p>Överbelastningsattack via manipulering av icke-existerande filhandtag</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1175">CAN-2004-1175</a>
<p>Oavsiktlig exekvering av program genom osäker citering av filnamn</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1176">CAN-2004-1176</a>
<p>Överbelastningsattack via buffertunderspill</p>
</ul>
<p>
För den stabila utgåvan (Woody) har dessa problem rättats i version
4.5.55-1.2woody5.
</p>
<p>
För den instabila utgåvan (Sid) skall dessa problem redan vara lösta eftersom de
bakåtanpassats från den aktuella versionen.
</p>
<p>Vi rekommenderar att ni uppgraderar ert mc-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-639.data"
|
