blob: 51ecb57b15df381c9d9bebc96ed2375986931d35 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>kryptografisk svaghed</define-tag>
<define-tag moreinfo>
<p>En kryptografisk svaghed i version 4 af Kerberos-protokollen tillader en
angriber at anvende et "chosen-plaintext"-angreb til at give sig ud for en
principal i et "realm". Yderligere kryptografiske svagheder i
krb4-implementationen giver mulighed for klippe-klistre-angreb til fabrikation
af krb4-"tickets" til uautoriserede klient-principaler, hvis tredobbelte
DES-nøgler anvendes til at fæste ("key") krb4-tjenester. Disse angreb kan
undergrave et steds komplette infrastruktur til Keberos-autentifikation.
<p>I den stabile distribution (woody) er dette problem rettet i version
1.1-8-2.3.</p>
<p>I den gamle stabile distribution (potato) er dette problem rettet i version
1.0-2.3.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i version
1.2.2-1.</p>
<p>Vi anbefaler at du omgående opgraderer dine krb4-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-273.data"
#use wml::debian::translation-check translation="6cc2922c8710f3e7d410ee831cd52b7e7b2c7783"
|