blob: 3167aca76218a4513c925958e4cfb5286cf7d3d8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="4be44f26018a49be9aea388c2801744893a70fe3" mindelta="1"
<define-tag description>ugyldig hukommelsestilgang</define-tag>
<define-tag moreinfo>
<p>Neel Mehta opdagede at en ukorrekt formateret ClientHello-handshakemeddelelse
kunne få OpenSSL til at fortolke forbi slutningen af meddelelsen. Dermed var det
muligt for en angriber at få en applikation, som anvender OpenSSL, til at gå ned
ved at udløse tilgang til ugyldig hukommelse. Desuden kunne nogle applikationer
være sårbare over for blotlæggelse af indholdet af en fortolket
OCSP-nonce-extension.</p>
<p>Pakkerne i den gamle stabile distribution (lenny) er ikke påvirket af dette
problem.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
0.9.8o-4squeeze1.</p>
<p>I distributionen testing (wheezy), er dette problem rettet i version
0.9.8o-5.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
0.9.8o-5.</p>
<p>Vi anbefaler at du opgraderer dine openssl-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2162.data"
|
