blob: e832d862d3f771e08406f5064f47338a8e8132c6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="c21a34e51b1524ff606f75ca1414edc0ec756a75" mindelta="1"
<define-tag description>implementeringsfejl</define-tag>
<define-tag moreinfo>
<p>Man opdagede at implementeringen i STARTTLS i Cyrus IMAP-server ikke på
korrekt vis begrænsee I/O-buffering, hvilket gjorde det muligt for manden i
midten-angribere at indsætte kommandoer i krypterede IMAP-, LMTP-, NNTP- og
POP3-sessioner, ved at sende kommandoer i klartekst, som blev behandlet efter
TLS var etableret.</p>
<p>I den gamle stabile distribution (lenny), er dette problem rettet i version
2.2.13-14+lenny4.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i version
2.2.13-19+squeeze1.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i version
2.2.13p1-11 i cyrus-imapd-2.2 og i version 2.4.7-1 i cyrus-imapd-2.4.</p>
<p>Vi anbefaler at du opgraderer dine cyrus-imapd-2.2-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2242.data"
|
