blob: aed2e6a26e8bd3fe974469bcb8c4ab0b50488e91 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="f176771d8dde81e94da7842cfcbb46d24a71f722" mindelta="1"
<define-tag description>omgåelse af autentificering</define-tag>
<define-tag moreinfo>
<p>Et problem i forbindelse med omgåelse af autentificering blev opdaget af
Codenomicon CROSS-projektet i strongSwan, en IPsec-baseret VPN-løsning. Når
man anvender RSA-baserede opsætninger, kunne en manglende kontrol i
gmp-plugin'en gøre det muligt for en angriber at præsentere en forfalsket
signatur, og dermed med succes autentificere mod en strongSwan-responder.</p>
<p>Standardopsætningen i Debian anvender ikke gmp-plugin'en til RSA-handlinger,
men derimod OpenSSL-plugin'en, hvorfor pakkerne, som de leveres fra Debian, ikke
er sårbare.</p>
<p>I den stabile distribution (squeeze), er dette problem rettet i
version 4.4.1-5.2.</p>
<p>For the distributionen testing (wheezy), er dette problem rettet i
version 4.5.2-1.4.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 4.5.2-1.4.</p>
<p>Vi anbefaler at du opgraderer dine strongswan-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2483.data"
|