blob: a23a93a762de0ce0fa3b5b6f0af36463f4d7122d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i mumble, en VoIP-klient med låg latency.
Projektet Common Vulnerabilities and Exposures identifierar följande
problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0044">CVE-2014-0044</a>
<p>Man har upptäckts att en felaktigt format Opus voice-paket som skickas
till en Mumbleklient kunde trigga en NULL-pekardereferens eller en
arrayåtkomst utanför gränserna. En illasinnad fjärrangripare kunde använda
detta problem för att montera ett överbelastningsangrepp mot en mumbleklient
genom att orsaka applikationen att krascha.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0045">CVE-2014-0045</a>
<p>Man har upptäckt att ett felaktigt format Opus voice-paket som skickas
till en Mumbleklient kunde trigga ett heapbaserat buffertspill. En
illasinnad fjärrangripare kunde använda denna sårbarhet för att orsaka
en klientkrasch (överbelastning) eller potentiellt använda det för att
köra illasinnad kod.</p></li>
</ul>
<p>Den gamla stabila utgåvan (Squeeze) påverkas inte av dessa problem.</p>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 1.2.3-349-g315b5f5-2.2+deb7u1.</p>
<p>För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era mumble-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2854.data"
|