blob: b4bbc48504b190d27305b3be755fb452ed80d72d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="6106e3005d85783e7500485f21df9642eb744497" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Christian Reitter upptäckte att libu2f-host, ett bibliotek som implementerar
värd-sidan av U2F-protokollet, inte kontrollerade för buffertspill
ordentligt. Detta kunde tillåta en angripare med en speciellt tillverkad
illasinnad USB-enhet som agerar som säkerhetsnyckel samt fysisk åtkomst
till en dator där PAM U2F eller en applikation med libu2f-host
integrerat att potentiellt exekvera godtycklig kod på den datorn.</p>
<p>För den stabila utgåvan (Stretch) har detta problem rättats i
version 1.1.2-2+deb9u1.</p>
<p>Vi rekommenderar att ni uppgraderar era libu2f-host-paket.</p>
<p>För detaljerad säkerhetsstatus om libu2f-host vänligen se
dess säkerhetsspårare på
<a href="https://security-tracker.debian.org/tracker/libu2f-host">\
https://security-tracker.debian.org/tracker/libu2f-host</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4389.data"
|
