diff options
| author | Kåre Thor Olsen <kaare@nightcall.dk> | 2019-02-07 07:51:26 +0100 |
|---|---|---|
| committer | Kåre Thor Olsen <kaare@nightcall.dk> | 2019-02-07 07:51:26 +0100 |
| commit | 77f0047a4bdda201522e04c4e9ee1cf42baca732 (patch) | |
| tree | f54f8100baf351ee2d81c99424c37c786a4251de /danish | |
| parent | 381180052c8663973c814a2b1229263a344fb92c (diff) | |
Initial translation
Diffstat (limited to 'danish')
| -rw-r--r-- | danish/security/2019/dsa-4386.wml | 44 |
1 files changed, 44 insertions, 0 deletions
diff --git a/danish/security/2019/dsa-4386.wml b/danish/security/2019/dsa-4386.wml new file mode 100644 index 00000000000..4a00e8ada51 --- /dev/null +++ b/danish/security/2019/dsa-4386.wml @@ -0,0 +1,44 @@ +#use wml::debian::translation-check translation="399626927b999b3938582bfb0243645dfed48f14" mindelta="1" +<define-tag description>sikkerhedsopdatering</define-tag> +<define-tag moreinfo> +<p>Adskillige sårbarheder blev opdaget i cURL, et bibliotek til overførsel af +URL'er.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-16890">CVE-2018-16890</a> + + <p>Wenxiang Qian fra Tencent Blade Team opdagede at funktionen der + håndterer indkommende NTLM type 2-meddelelser, ikke validerede de + indkommende data på korrekt vis, og var ramt af en + heltalsoverløbssårbarhed, hvilken kunne føre til en læsning uden for + bufferens grænser.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-3822">CVE-2019-3822</a> + + <p>Wenxiang Qian fra Tencent Blade Team opdagede at funktionen der + opretter en udgående NTLM type 3-header, var ramt af en + heltalsoverløbssårbarhed, hvilken kunne føre til en skrivning uden for + grænserne.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-3823">CVE-2019-3823</a> + + <p>Brian Carpenter fra Geeknik Labs opdagede at koden der håndterer + håndterer SMTP's end-of-response, var ramt af en læsning uden for heap'ens + grænser.</p></li> + +</ul> + +<p>I den stabile distribution (stretch), er disse problemer rettet i +version 7.52.1-5+deb9u9.</p> + +<p>Vi anbefaler at du opgraderer dine curl-pakker.</p> + +<p>For detaljeret sikkerhedsstatus vedrørende curl, se +dens sikkerhedssporingsside på: +<a href="https://security-tracker.debian.org/tracker/curl">\ +https://security-tracker.debian.org/tracker/curl</a></p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2019/dsa-4386.data" |