danish/security/2014/dsa-3091.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

#use wml::debian::translation-check translation="d890a7299ad36c20b1fc84dddacd7956ee9175bf" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i getmail4, et posthentningsprogram med 
understøttelse af POP3, IMAP4 og SDPS, som kunne muliggøre manden i 
midten-angreb.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7273">CVE-2014-7273</a>

    <p>Implementeringen af IMAP-over-SSL i getmail 4.0.0 til og med 4.43.0, 
    kontroller ikke X.509-certifikater fra SSL-servere, hvilket gjorde det 
    muligt for manden i midten-angribere at forfalske IMAP-servere og få adgang 
    til følsomme oplysninger ved hjælp af et fabrikeret certifikat.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7274">CVE-2014-7274</a>

    <p>Implementeringen af IMAP-over-SSL i getmail 4.44.0 kontrollerede ikke 
    hvorvidt serverværtsnavnet svarer til et domænenavn i emnets Common 
    Name-felt (CN) i X.509-certifikater, hvilket gjorde det muligt for manden i 
    midten-angribere at forfalske IMAP-servere og få adgang til følsomme 
    oplysninger ved hjælp af et fabrikeret certifikat fra en anerkendt 
    Certification Authority.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7275">CVE-2014-7275</a>

    <p>Implementeringen af POP3-over-SSL i getmail 4.0.0 til og med 4.44.0 
    kontrollerer ikke X.509-certifikater fra SSL-servere, hvilket gjorde det 
    muligt for manden i midten-angribere, at forfalske POP3-servere og få adgang 
    til følsomme oplysninger ved hjælp af et fabrikeret certifikat.</p></li>

</ul>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 4.46.0-1~deb7u1.</p>

<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 4.46.0-1.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 4.46.0-1.</p>

<p>Vi anbefaler at du opgraderer dine getmail4-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3091.data"