dsa-4272.wml 1.66 KB
Newer Older
Lev Lamberov's avatar
Lev Lamberov committed
1
#use wml::debian::translation-check translation="a26fc1a0cf33422e27cb70072ecad746749afe71" mindelta="1"
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2
<define-tag description>sikkerhedsopdatering</define-tag>
Lev Lamberov's avatar
Lev Lamberov committed
3
<define-tag moreinfo>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
4 5 6 7 8

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-5391">CVE-2018-5391</a> (FragmentSmack)

Lev Lamberov's avatar
Lev Lamberov committed
9 10 11 12
    <p>Juha-Matti Tilli opdagede en fejl i den måde Linux-kernen håndterede
    gensamling af fragmenterede IPv4- og IPv6-pakker.  En fjernangriber kunne
    drage nytte af fejlen til at udløse tids- og beregningsmæssigt dyre
    beregningsalgoritmer til gensamling af fragmenter, ved at sende særligt
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
13 14
    fremstillede pakker, førende til fjernudført lammelsesangreb.</p>

Lev Lamberov's avatar
Lev Lamberov committed
15 16
    <p>Det er afhjulpet ved at reducere standardbegrænsningerne på
    hukommelsesforbrug ved ufuldstændige, fragmenterede pakker.  Den afhjælpelse
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
17 18
    kan opnås uden behov for genstart, ved at opsætte sysctl'erne:</p>

19 20 21 22 23 24
    <code>
    net.ipv4.ipfrag_low_thresh = 196608<br/>
    net.ipv6.ip6frag_low_thresh = 196608<br/>
    net.ipv4.ipfrag_high_thresh = 262144<br/>
    net.ipv6.ip6frag_high_thresh = 262144<br/>
    </code>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
25

Lev Lamberov's avatar
Lev Lamberov committed
26
    <p>Det er fortsat muligt at forøge standardværdierne den lokale opsætning,
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43
    om nødvendigt.</p></li>

</ul>

<p>I den stabile distribution (stretch), er dette problem rettet i
version 4.9.110-3+deb9u2.</p>

<p>Vi anbefaler at du opgraderer dine linux-pakker.</p>

<p>For detaljeret sikkerhedsstatus vedrørende linux, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/linux">\
https://security-tracker.debian.org/tracker/linux</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4272.data"