path: root/swedish/security/2014/dsa-2843.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
<p>Två sårbarheter för buffertspill har rapporterats i Graphviz, en
omfattande samling av grafritningsverktyg. Projektet Common Vulnerabilities
and Exposures identifierar följande problem:</p>
<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0978">CVE-2014-0978</a>

	<p>Man har upptäckt att användartillhandahållen indata som används
	av functionen yyerror() i lib/cgraph/scan.l inte gränskontrolleras
	innan den kopieras in i en minnesbuffer som inte är tillräckligt stor.
	En kontextberoende angripare kunde tillhandahålla en speciellt skapad
	indatafil innehållande en lång rad för att orsaka ett stack-baserad
	buffertspill, vilket resulterar i en överbelastning (applikationskrasch)
	eller potentiellt tillåter exekvering av illasinnad kod.</p>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1236">CVE-2014-1236</a>

	<p>Sebastian Krahmer rapporterade ett buffertspill i chkNum()-funktionen
	i lib/cgraph/scan.l som triggas av att de använda reguljära uttrycken
	accepterar en godtyckligt lång lista på siffror. Med en speciellt skapad
	indatafil kan en kontextberoende angripare orsaka ett stack-baserat
	buffertspill, vilket resulterar i en överbelastning (applikationskrasch)
	eller potentiellt tillåter exekveringen av illasinnad kod.</p></li>

</ul>

<p>För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i
version 2.26.3-5+squeeze2.</p>

<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 2.26.3-14+deb7u1.</p>

<p>För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.</p>

<p>Vi rekommenderar att ni uppgraderar era graphviz-paket.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2843.data"