blob: 818164714bee8a8378224c1cc3900f2832726e9f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="672a7ce18cef0951377a4126d1d60f7a0b884178" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Tor, ett anslutningsbaserat
låg-latens anonymt kommunikationssystem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2928">CVE-2015-2928</a>
<p><q>disgleirio</q> upptäckte att en illasinnad klient kunde trigga ett
antagandefel i en Tor-instans och därmed tillhandahålla en gömd
tjänst, och därmed få tjänsten oåtkomlig.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2929">CVE-2015-2929</a>
<p><q>DonnchaC</q> upptäckte att Torklienter kom att krascha med ett
antagandefel vid tolkning av speciellt skapade beskrivningar av
gömda tjänster.</p></li>
</ul>
<p>Introduktionspunkter accepterade flera INTRODUCE1-celler på en
krets, vilket gör det enkelt för en angripare att överlasta en
gömd tjänst med introduktioner. Introduktionspunkter tillåter nu inte
längre flera celler av den typen på samma krets.</p>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 0.2.4.27-1.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 0.2.5.12-1.</p>
<p>For the experimental distribution har dessa problem
rättats i version 0.2.6.7-1.</p>
<p>Vi rekommenderar att ni uppgraderar era tor-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3216.data"
|
