blob: ebc27daf42f2c9ff16af8e0c7cfcad6bbfff99bb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>Dr. Stephen Henson (<email "steve@openssl.org">) har ved hjælp af
testværktøjer leveret af NISCC (<url "http://www.niscc.gov.uk/">), opdaget et
antal fejl i OpenSSL' ASN1-kode. Kombineret med en fejl, der får OpenSSL's
kode til at fortolke klientcertifikater, selvom den ikke burde, kan disse fejl
skabe en lammelsesangrebssituation (DoS) på systemet, som anvender
OpenSSL-koden, afhængigt af hvordan denne kode anvendes. Eksempelvis skulle
hverken apache-ssl eller ssh være sårbare, selvom de linker til
OpenSSL-bibliotekerne. Dog kan andre programmer der anvender SSL være sårbare
og det anbefales derfor at opgradere OpenSSL.</p>
<p>I den nuværende stabile distribution (woody) er disse problemer
rettet i version 0.9.6c-2.woody.4.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 0.9.7c-1.</p>
<p>Vi anbefaler at du opdaterer din openssl-pakke. Bemærk, at det er
nødvendigt at genstarte de tjenester, som anvender libssl-biblioteket, for at
opdateringen kan træde i kraft.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-393.data"
#use wml::debian::translation-check translation="0c1c5f2db0e2331d36bc0dacc6ba3543967d3674" mindelta="1"
|
