blob: c81747d97d0faa60f532248018ce62eba283fd03 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="4b7726c46d58282680c98dcc34e5eff9886cc43d" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Två sårbarheter har upptäckts i cURL, ett URL-överföringsbibliotek.
Dessa kan användas för att läcka kakinformation:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3613">CVE-2014-3613</a>
<p>Genom att inte detektera och avvisa domännamn för patiella bokstavliga
IP-adresser ordentligt vid tolkning av mottagna HTTP-kakor, kan libcurl
luras att både skicka kakor till felaktiga sajter och till att tillåta
godtyckliga sajter att sätta kakor för andra.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3620">CVE-2014-3620</a>
<p>libcurl tillåter felaktigt kakor att sättas för topnivådomäner
(TLDs) vilket gör att de tillåts att sättas bredare än kakor
normalt tillåts. Detta kan tillåta godtyckliga sajter att sätta kakor som
sedan skulle skickas till en annan och orelaterad sida eller domän.</p></li>
</ul>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 7.26.0-1+wheezy10.</p>
<p>För uttestningsutgåvan (Jessie) har dessa problem rättats i
version 7.38.0-1.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 7.38.0-1.</p>
<p>Vi rekommenderar att ni uppgraderar era curl-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3022.data"
|
