blob: fb305810adc5bb17462cd651d892674062a369bf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="24c857ab9e9769817510eaee4ab4860fd27c3a19" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Joe Vennix upptäckte en sårbarhet för autentiseringsförbigång i dbus, ett
asynkront kommunikationssystem mellan processer. Implementationen av
autentiseringsmekanismen DBUS_COOKIE_SHA1 var sårbar för ett
angrepp med symboliska länkar. En lokal angripare kunde dra fördel av denna
brist för att förbigå autentisering och ansluta till en DBusServer med
utökade rättigheter.</p>
<p>Standardsystem och session-dbus-demonerna påverkas inte av denna
sårbarhet i deras standardkonfiguration.</p>
<p>För den stabila utgåvan (Stretch) har detta problem rättats i
version 1.10.28-0+deb9u1.</p>
<p>Vi rekommenderar att ni uppgraderar era dbus-paket.</p>
<p>För detaljerad säkerhetsstatus om dbus vänligen se
dess säkerhetsspårare på
<a href="https://security-tracker.debian.org/tracker/dbus">https://security-tracker.debian.org/tracker/dbus</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4462.data"
|
