blob: 22b1209799e6efb7cacc4bb605b005a30e75ef1c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="72f0a5530a35cd67e06595c41cee039843ba5d11" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Andrey Labunets från Facebook upptäckte att cURL, ett
URL-överföringsbibliotek, misslyckas att ordentligt hantera URLer med
inbäddade slutradstecken. En angripare som har möjlighet att göra en
applikation som använder libcurl för att få åtkomst till en speciellt skapad
URL via en HTTP-proxy kunde använda denna brist till att göra
ytterligare förfrågningar på ett sätt som inte var tänkt, eller skicka
ytterligare förfrågehuvuden till en förfrågan.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 7.26.0-1+wheezy12.</p>
<p>För den kommande stabila utgåvan (Jessie), kommer detta problem att
rättas inom kort.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 7.38.0-4.</p>
<p>Vi rekommenderar att ni uppgraderar era curl-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3122.data"
|
