blob: 3c8a5db2e01e725f0959d0b61a0084d5e3f5933e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="53ce55fe7649bc108711c1dfe147562b1ecc613f" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Andreas Cord-Landwehr upptäckte att kde4libs, kärnbiblioteken
för alla KDE 4-applikationer, inte hanterar extraktion av arkiv
med "../" i filsökvägar ordentligt. En fjärrangripare kunde utnyttja
denna brist för att skriva över filer utanför extraktionsfolder, om en
användare luras att extrahera ett speciellt skapat arkiv.</p>
<p>För den stabila utgåvan (Jessie) har detta problem rättats i
version 4:4.14.2-5+deb8u1.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 4:4.14.22-2.</p>
<p>Vi rekommenderar att ni uppgraderar era kde4libs-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3643.data"
|
