dsa-2052.wml 1.12 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
<define-tag description>nullpointerdereference</define-tag>
<define-tag moreinfo>
<p>Shawn Emery opdagede at der i MIT Kerberos 5 (krb5), et system til 
autentificering af brugere og tjenester på et netværk, var en fejl i 
forbindelse med en nullpointerdereference i Generic Security Service 
Application Program Interface-biblioteket (GSS-API), som kunne gøre det muligt
for en autentificeret fjernangriber at få enhver serverapplikation til at gå 
ned ved hjælp af GSS-API-autentificeringsmekanismen, ved at sende et særligt 
fremstillet GSS-API-token med et manglende checksumfelt.</p>

<p>I den stabile distribution (lenny), er dette problem rettet i
version 1.6.dfsg.4~beta1-5lenny4.</p>

<p>I distributionen testing (squeeze), er dette problem rettet i
version 1.8.1+dfsg-3.</p>

<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.8.1+dfsg-3.</p>

<p>Vi anbefaler at du opgraderer dine krb5-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2052.data"
25
#use wml::debian::translation-check translation="64c21f3b8e4d36b17acfa4d48f3a913732ef286b" mindelta="1"