blob: 79e7929f39be3d2842805c4be5a7e9d38362d9ca (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
#use wml::debian::translation-check translation="d890a7299ad36c20b1fc84dddacd7956ee9175bf" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i getmail4, et posthentningsprogram med
understøttelse af POP3, IMAP4 og SDPS, som kunne muliggøre manden i
midten-angreb.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7273">CVE-2014-7273</a>
<p>Implementeringen af IMAP-over-SSL i getmail 4.0.0 til og med 4.43.0,
kontroller ikke X.509-certifikater fra SSL-servere, hvilket gjorde det
muligt for manden i midten-angribere at forfalske IMAP-servere og få adgang
til følsomme oplysninger ved hjælp af et fabrikeret certifikat.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7274">CVE-2014-7274</a>
<p>Implementeringen af IMAP-over-SSL i getmail 4.44.0 kontrollerede ikke
hvorvidt serverværtsnavnet svarer til et domænenavn i emnets Common
Name-felt (CN) i X.509-certifikater, hvilket gjorde det muligt for manden i
midten-angribere at forfalske IMAP-servere og få adgang til følsomme
oplysninger ved hjælp af et fabrikeret certifikat fra en anerkendt
Certification Authority.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7275">CVE-2014-7275</a>
<p>Implementeringen af POP3-over-SSL i getmail 4.0.0 til og med 4.44.0
kontrollerer ikke X.509-certifikater fra SSL-servere, hvilket gjorde det
muligt for manden i midten-angribere, at forfalske POP3-servere og få adgang
til følsomme oplysninger ved hjælp af et fabrikeret certifikat.</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 4.46.0-1~deb7u1.</p>
<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 4.46.0-1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4.46.0-1.</p>
<p>Vi anbefaler at du opgraderer dine getmail4-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3091.data"
|