blob: bb17bd5a937293e5ad3615eea321ef1fecf28d55 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="ed43effc6df249a689fee1f7e63935bb1402972d" mindelta="1"
<define-tag description>omgåelse af TLS-verifikation</define-tag>
<define-tag moreinfo>
<p>Maksim Otstavnov opdagede at Wocky-undermodulet, som anvendes af
telepathy-gabble, Jabber/XMPP-forbindelsesmanageren til Telepathy-frameworket,
ikke respekterede flaget tls-required på gamle Jabber-servere. En
netværksmellemmand kunne anvende sårbarheden til at omgå TLS-verifikation og
udføre et manden i midten-angreb.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet i
version 0.9.15-1+squeeze2.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 0.16.5-1+deb7u1.</p>
<p>I distributionen testing (jessie) og i den ustabile distribution
(sid), er dette problem rettet i version 0.16.6-1.</p>
<p>Vi anbefaler at du opgraderer dine telepathy-gabble-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2702.data"
|