blob: f677df6fa1a63b0d8a6d8558eae3af23300762b7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="3ec6bc952c4082395c3c19aae1d6315092c1b61b" mindelta="1"
<define-tag description>stackbaserat buffertspill</define-tag>
<define-tag moreinfo>
<p>Martin Schobert upptäckte en stack-baserad sårbarhet i tinc, en
demon för Virtuella Privata Nätverk (VPN).</p>
<p>När paket vidarebefordras via TCP, kontrolleras inte paketlängd mot
stackbufferlängden. Autentiserade noder kunde använda detta för att krascha
tinc-demonen och möjligen köra opålitlig kod.</p>
<p>Notera att tinc är byggt med härdande flaggor och skydd för förstörelse av
stackar på Wheezy och Sid, vilket bör skydda mot exekvering av godtycklig kod.
</p>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 1.0.13-1+squeeze1.</p>
<p>För uttestningsutgåvan (Wheezy) har detta problem rättats i
version 1.0.19-3.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 1.0.19-3.</p>
<p>Vi rekommenderar att ni uppgraderar era tinc-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2663.data"
|
