1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>kompromitteret certifikatmyndighed</define-tag>
<define-tag moreinfo>
<p>Flere forfalskede SSL-certifikater er opdaget som værende i brug, udgivet af
DigiNotar Certificate Authority, og skaffet via et sikkerhedsindbrud i den
pågældende virksomhed. Efter flere uddybende beskrivelser af hændelsen, er man
kommet frem til at der ikke længere kan stoles på nogen af DigiNotars
signeringscertifikater. Debian har, i lighed med andre softwaredistibutører,
som en sikkerhedsforanstaltning besluttet ikke at stole på nogen af DigiNotars
CA'er. I denne opdatering er det sket i cryptbiblioteket (en komponent i
OpenSSL-toolkittet) ved at markere sådanne certifikater som tilbagetrukne.
Alle applikationer, som anvender den pågældende komponent, skulle nu afvise
certifikater signeret af DigiNotar. Individuelle appliaktioner kan gøre det
muligt for brugerne, at ignorere valideringsfejlen. Det frarådes dog kraftigt
at gøre undtagelser, som i givet fald skal undersøges nøje.</p>
<p>Desuden er der fundet en sårbarhed i ECDHE_ECDS-cipher'en, hvor timede angreb
gjorde det lettere at finde frem til private nøgler. Projektet Common
Vulnerabilities and Exposures har registreret det som
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1945">\
CVE-2011-1945</a>.</p>
<p>I den gamle stabile distribution (lenny), er disse problemer rettet i
version 0.9.8g-15+lenny12.</p>
<p>I den stabile distribution (squeeze), er disse problemer rettet i
version 0.9.8o-4squeeze2.</p>
<p>I distributionen testing (wheezy), vil disse problemer snart blive rettet.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.0.0e-1.</p>
<p>Vi anbefaler at du opgraderer dine openssl-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2309.data"
|