blob: 960e06182dab090c6326eef8d2550db6e2c0d0ca (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" mindelta="1"
<define-tag description>LTS-sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Fejlen gjorde det muligt for en ondsindet server at udgive sig for at være
det sårbare domæne, over for ethvert XMPP-domæne, hvis domænenavn indeholder
angriberens domæne som et suffiks.</p>
<p>Eksempelvis ville <q>bber.example</q> være i stand til at forbindese sig med
<q>jabber.example</q> og med succes udgive sig for at være enhver sårbar server
i netværket.</p>
<p>Dette udgave retter også en regression opstået i den tidligere rettelse af
<a href="https://security-tracker.debian.org/tracker/CVE-2016-1232">CVE-2016-1232</a>:
s2s fungerer ikke hvis /dev/urandom kun er læsbar.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-407.data"
|