blob: 8b0072dc67b3f7d3cb89266a351a4e5bb5d58aca (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>heapbaserat buffertspill</define-tag>
<define-tag moreinfo>
<p>Ett heapbaserat buffertspill har upptäckts i icedtea-web, en
insticksmodul för webbläsare för att köra applets skrivna i
programmeringsspråket Java. Om en användare lurades till att öppna en skadlig
webbplats kunde en angripare få appleten att krascha eller möjligen köra
skadlig kod som användaren som kör programmet.</p>
<p>Detta problem upptäcktes ursprungligen av Arthur Gerkis och fick <a
href="https://security-tracker.debian.org/tracker/CVE-2012-4540">CVE-2012-4540</a>
tilldelad. Rättningar har tillämpats på grenarna 1.1, 1.2 och 1.3 men inte
på 1.4-grenen.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 1.4-3~deb7u2.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 1.4-3.1.</p>
<p>Vi rekommenderar att ni uppgraderar era icedtea-web-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2768.data"
|
