blob: cdddfd7077dfc4c90c881ec0b2dce2ffcdd40861 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="a1cc3a9c502b1cc6702c38e9b9ddb7389da26cd7" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Antoine Delignat-Lavaud fra Inria opdagede et problem med den måde, NSS
(biblioteket Mozilla Network Security Service, medfølgende Wheezys
Iceweasel-pakke) fortolkede ASN.1-data anvendt i signaturer, hvilket gjorde det
sårbarhed over for et signaturforfalskningsangreb.</p>
<p>En angriber kunne fabrikere ASN.1-data for at forfalske RSA-certifikater med
en gyldig certifikatkæde til en CA, der er tillid til.</p>
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 24.8.1esr-1~deb7u1.</p>
<p>I distributionen testing (jessie) og i den ustabile distribution (sid),
anvender Iceweasel systemets NSS-bibliotek, som opdateres via DSA 3033-1.</p>
<p>Vi anbefaler at du opgraderer dine iceweasel-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3034.data"
|