blob: b2f994805d2ed57b9347977ad59f0acf3cb660c0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="e87526db9a07481f7bf360e1fb47503df7529914" mindelta="1"
<define-tag description>ukorrekt certifikatverifikation</define-tag>
<define-tag moreinfo>
<p>Nikos Mavrogiannopoulos fra Red Hat opdagede et verifikationsproblem med
X.509-certifikater i GnuTLS, et SSL-/TLS-bibliotek. En certifikatvalidering
kunne blive rapport som vellykket, selv i tilfælde hvor en fejl forhindrede alle
verifikationstrin i at blive udført.</p>
<p>En angriber, der udfører et manden i midten-angreb mod en TLS-forbindelse,
kunne anvende sårbarheden til at præsentere et omhyggeligt fremstillet
certifikat, der kunne blive accepteret af GnuTLS som gyldigt, selv hvis det ikke
er signeret af en certifikatmyndighed, man har tillid til.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet i
version 2.8.6-1+squeeze3.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 2.12.20-8+deb7u1.</p>
<p>I distributionen testing (jessie), er dette problem rettet i
version 2.12.23-13.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 2.12.23-13.</p>
<p>Vi anbefaler at du opgraderer dine gnutls26-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2869.data"
|
