blob: 3a8bfd0fbed325f664b24c64e2afcde7b0397f8c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="61669122c124b7c8aef909848a1841b34f845aca" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>Garth Mollett upptäckte ett buffertspill av fildescriptorer i
användningen av FD_SET() i nss-pam-ldapd, som levererar NSS och PAM-moduler för
att använda LDAP som en namngivningstjänst, som kan orsaka ett stack-baserat
buffertspill. En attackerare kan, under vissa omständighter, använda denna
brist för att orsaka en process som har NSS eller PAM-modulen laddad att
krascha eller potentiellt exekvera opålitlig kod.
</p>
<p>För den stabila utgåvan (squeeze) har detta problem rättats i
version 0.7.15+squeeze4.</p>
<p>För uttestningsutgåvan (wheezy) har detta problem rättats i
version 0.8.10-3.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 0.8.10-3.</p>
<p>Vi rekommenderar att ni uppgraderar era nss-pam-ldapd-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2628.data"
|
