dsa-1853.wml 1.02 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
<define-tag description>heap-baseret bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Ronald Volgers opdagede at memcached, et højtydende system til caching af 
hukommelsesobjekter, var sårbart over for flere heap-baserede bufferoverløb på 
grund af heltalskonverteringer når der blev behandlet visse længdeattributter.
En angriber kunne anvende dette til at udføre vilkårlig kode på systemet, der 
kører memcached (på etch med root-rettigheder).</p>

<p>I den gamle stabile distribution (etch), er dette problem rettet i
version 1.1.12-1+etch1.</p>

<p>I den stabile distribution (lenny), er dette problem rettet i
version 1.2.2-1+lenny1.</p>

<p>I distributionen testing (squeeze) og i den ustabile distribution (sid), vil
dette problem snart blive rettet.</p>

<p>Vi anbefaler at du opgraderer dine memcached-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1853.data"
23
#use wml::debian::translation-check translation="c8794af6ced77affeb6b1107a0e815104038b2e2" mindelta="1"