blob: 91470fd04320c3b89e606a6c69b95cc7e7ea1375 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="01acd26b61e964880ac4a2935927cf3b5ce281e9"
<define-tag description>överbelastningsattack</define-tag>
<define-tag moreinfo>
<p>Det upptäcktes att en ansenlig minnesläcka kunde inträffa i OpenSSL,
relaterad till återinitialiseringen av zlib. Detta kunde resultera i en utifrån
åtkomlig överbelastningssårbarhet vid användning av Apache httpd-servern
i en konfiguration där utökningarna mod_ssl, mod_php5 och php5-curl
är laddade.</p>
<p>Den gamla stabila utgåvan (Etch) påverkas inte av detta problem.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 0.9.8g-15+lenny6.</p>
<p>Paket för arm-arkitekturen är inte inkluderade i denna bulletin.
De kommer släppas så snart de blir tillgängliga.</p>
<p>För uttestningsutgåvan (Squeeze) och den instabila utgåvan
(Sid) kommer detta problem att rättas inom kort. Problemet verkar inte gå att
utnyttja med apache2-paketet i Squeeze/Sid.</p>
<p>Vi rekommenderar att ni uppgraderar era openssl-paket. Ni behöver även
starta om er Apache httpd-server för att se till att den använder de uppdaterade
biblioteken.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-1970.data"
|
