blob: c79b74bbe854f75da1ea04a84365d40d8e254d89 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Der er opdaget to sårbarheder i openssl, en implementering af
SSL-protokollen, ved hjælp af Codenomicon TLS Test Tool. Flere oplysninger
findes i <a href="http://www.uniras.gov.uk/vuls/2004/224012/index.htm">\
sårbarhedsbulletinet fra NISCC</a> og
<a href="http://www.openssl.org/news/secadv_20040317.txt">\
OpenSSL-bulletinen</a>. Projektet Common Vulnerabilities and Exposures har
fundet frem til følgende sårbarheder:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0079">\
CAN-2004-0079</a>
<p>Nul-pointer-tildeling i funktionen do_change_cipher_spec(). En
fjernangriber kunne udføre en omhyggeligt fremstillet SSL/TLS-forhandling
med en server som anvendte OpenSSL-biblioteket, på en måde der fik OpenSSL
til at gå ned. Afhængigt af programmet kunne dette medføre et
lammelsesangreb.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0081">\
CAN-2004-0081</a>
<p>En fejl i ældre versioner OpenSSL 0.9.6, som kan føre til et
lammelsesangreb (uendelig løkke).</p>
</ul>
<p>I den stabile distribution (woody) er disse problemer rettet i
openssl version 0.9.6c-2.woody.6, openssl094 version 0.9.4-6.woody.4
og openssl095 version 0.9.5a-6.woody.5.</p>
<p>I den ustabile distribution (sid) vil disse problemer snart blive rettet.</p>
<p>Vi anbefaler at du opdaterer din openssl-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-465.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|