dsa-2114.wml 1.44 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1 2 3 4 5
<define-tag description>bufferoverløb</define-tag>
<define-tag moreinfo>
<p>Debians stabile punktopdatering, 5.0.6, indeholdt opdaterede pakker med
versionsstyringssystemet Git, for at rette et sikkerhedsproblem.  Desværre 
medførte opdateringen en regression, som kunne gøre det umuligt at klone eller
6
oprette Git-arkiver.  Denne opdatering retter regressionen, der er registreret
7
som <a href="https://bugs.debian.org/595728">Debian-fejl nummer 595728</a>.</p>
Kaare Olsen's avatar
Kaare Olsen committed
8 9 10 11

<p>Det oprindelige sikkerhedsproblem gjorde det muligt for en angriber, at 
udføre vilkårlig kode, hvis vedkommende kunne narre en lokal bruger til at 
udføre en git-kommando i en fabrikeret arbejdsmappe 
12
(<a href="https://security-tracker.debian.org/tracker/CVE-2010-2542">\
Kaare Olsen's avatar
Kaare Olsen committed
13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
CVE-2010-2542</a>).</p>

<p>I den stabile distribution (lenny), er dette problem rettet i
version 1.5.6.5-3+lenny3.2.</p>

<p>Pakkerne til hppa-arkitekturen er ikke indeholdt i denne bulletin.  Men 
hppa-arkitekturen er ikke kendt som værende påvirket af regressionen.</p>

<p>I distributionen testing (squeeze) og i den ustabile distribution (sid), 
er sikkerhedsproblemet rettet i version 1.7.1-1.1.  Disse distributioner
var ikke påvirket af regressionen.</p>

<p>Vi anbefaler at du opgraderer dine git-core-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2114.data"
30
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"