blob: b6974d7b4fb556a87f97085e44bde8887a7ef5e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>utilstrækkelig kontrol af inddata</define-tag>
<define-tag moreinfo>
<p>Man opdagede at OpenLDAP, en fri implementering af Lightweight Directory
Access Protocol, når OpenSSL blev anvendt, ikke på korrekt vis håndterede
<q>\0</q>-tegn i et domænenavn i emnets Common Name- eller Subject Alternative
Name-felt (SAN) i et X.509-certifikat, hvilket tillod manden i midten-angreb i
forbindelse med forfalskning af vilkårlig SSL-servere gennem et fabrikeret
certifikat udstedt af en legitim Certification Authority.
<p>I den gamle stabile distribution (etch), er dette problem rettet i version
2.3.30-5+etch3 for openldap2.3.</p>
<p>I den stabile distribution (lenny), er dette problem rettet i version
2.4.11-1+lenny1 for openldap.</p>
<p>I distributionen testing (squeeze) og i den ustabile distribution (sid),
er dette problem rettet i version 2.4.17-2.1 af openldap.</p>
<p>Vi anbefaler at du opgraderer dine openldap2.3/openldap-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1943.data"
#use wml::debian::translation-check translation="24e7bc23a3179fc4339a544943e6b63081c9a674" mindelta="1"
|
