blob: 8c6df3cb3cea16540d75d455e8cc92382920631d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>utilstrækkelig fornuftighedskontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Man opdagede at curl, en klient og et bibliotek til at hente filer fra
servere ved hjælp af HTTP, HTTPS eller FTP, var sårbar over for det nyligt
offentliggjorte sårbarhed "Null Prefix Attacks Against SSL/TLS Certificates"
på Blackhat-konferencen. Det gjorde det muligt for en angriber at udføre
uopdagede manden i midten-angreb gennem et fabrikeret ITU-T X.509-certifikat
med en indsprøjtet null-byte i feltet Common Name.</p>
<p>I den gamle stabile distribution (etch), er dette problem rettet i
version 7.15.5-1etch3.</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 7.18.2-8lenny3.</p>
<p>I distributionen testing (squeeze) og i den ustabile (sid) distribution,
vil dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine curl-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1869.data"
#use wml::debian::translation-check translation="693e4d1146ea6c1afc0d3b05f4f037d8b73e3dcb" mindelta="1"
|