blob: 91e13ab6811cacd916ef568060658212bed8cbb8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="b9100c0cf0f50fdbcd068b3eb08e888b42d6f4c9" mindelta="1"
<define-tag description>beräkningsöverbelastning</define-tag>
<define-tag moreinfo>
<p>Man har upptäckt att den interna hashningsrutinen i libxml2,
ett bibliotek som tillhandahåller en omfattande API för att hantera XML-data,
är sårbar för förutsägbara hashkollisioner. Om en angripare har kunskap
om hashningsalgoritmen så är det möjligt att skapa indata som skapar
en stor mängd kollisioner. Som ett resultat av detta är det möjligt att
utföra överbelastning mot applikationer som använder libxml2-funktionalitet
på grund av beräkningsomkostnader.</p>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 2.7.8.dfsg-2+squeeze3.</p>
<p>För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) kommer detta
problem att rättas inom kort..</p>
<p>Vi rekommenderar att ni uppgraderar era libxml2-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2417.data"
|
