blob: ead95d182eb75993102864b2b93778c8f2d379b3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="b74c9322e47cd1fbfb667e68d0f96547618d659d" mindelta="1"
<define-tag description>ukorrekt delegering af klient-brugeroplysninger</define-tag>
<define-tag moreinfo>
<p>Richard Silverman opdagede, at når der blev foretaget GSSAPI-autentifikation,
så udførte libcurl en ubetinget delegering af brugeroplysninger. Dermed fik
serveren en kopi af klientens sikkerhedsbrugeroplysninger, hvilket gjorde det
muligt for serveren at udgive sig for at være klienten over for alt andet, som
anvender den samme GSSAPI-mekanisme. Det er naturligvis en meget følsom
handling, som kan må udføres, når brugeren eksplicitet beder om det.</p>
<p>I den gamle stabile distribution (lenny), er dette problem rettet i
version 7.18.2-8lenny5.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i
version 7.21.0-2.</p>
<p>I distributionen testing (wheezy), er dette problem rettet i
version 7.21.6-2.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 7.21.6-2.</p>
<p>Vi anbefaler at du opgraderer dine curl-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2271.data"
|