blob: 684e2b60c66efc5956459c24b67ada396c23875d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" mindelta="1"
<define-tag description>LTS-sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Andreas Schneider rapporterede at libssh2, en implementering af
SSH2-protokollen, der anvendes af mange applikationer, ikke genererede
tilstrækkeligt lange Diffie-Hellman-secrets.</p>
<p>Sårbarheden kunne udnyttes af en smuglytter til at dekryptere og opsnappe
SSH-sessioner.</p>
<p>I den gamle, gamle stabile distribution (squeeze), er dette rettet i version
1.2.6-1+deb6u2. Selvom changelog'en refererer til <q>sha256</q>, understøtter
denne version kun udveksling af DH SHA-1-nøgler, og det er denne metode til
nøgleudveksling, der er rettet.</p>
<p>I den gamle stabile distribution (wheezy) og i den stabile distribution
(jessie), vil dette snart blive rettet.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-426.data"
|
