blob: 592857650feb9b0e6d477fe65a5d2149b72e0c9a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="07bc37449e03eacb1cdb48813acaa4f969aa2986" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Antoine Delignat-Lavaud fra Inria opdagede et problem med den måde, NSS
(biblioteket Mozilla Network Security Service) fortolkede ASN.1-data anvendt i
signaturer, hvilket gjorde det sårbarhed over for et
signaturforfalskningsangreb.</p>
<p>En angriber kunne fabrikere ASN.1-data for at forfalske RSA-certifikater med
en gyldig certifikatkæde til en CA, der er tillid til.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 2:3.14.5-1+deb7u2.</p>
<p>I distributionen testing (jessie), er dette problem rettet i
version 2:3.17.1.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 2:3.17.1.</p>
<p>Vi anbefaler at du opgraderer dine nss-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3033.data"
|
