blob: 8190f5ee5ecb9becf8d488e3cde5b8f2baabe0d3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="64c21f3b8e4d36b17acfa4d48f3a913732ef286b"
<define-tag description>avreferering av null-pekare</define-tag>
<define-tag moreinfo>
<p>Shawn Emery upptäckte att MIT Kerberos 5 (krb5), ett system för
autentisering av användare och tjänster i ett nätverk, innehåller en brist
där en null-pekare
inte avrefereras korrekt i biblioteket Generic Security Service Application Program
Interface (GSS-API). Detta problem kunde tillåta en autentiserad angripare utifrån
att krascha en serverapplikation som använder GSS-API:s autentiseringsmekanism,
genom att skicka ett specialskrivet GSS-API-värde, som saknar ett
kontrollsummefält.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 1.6.dfsg.4~beta1-5lenny4.</p>
<p>För uttestningsutgåvan (Squeeze) har detta problem rättats i
version 1.8.1+dfsg-3.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 1.8.1+dfsg-3.</p>
<p>Vi rekommenderar att ni uppgraderar era krb5-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2052.data"
|
