blob: a0a8ba073158307b1e89047d41ccf808eb929ba0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="16dec6472f40a8211c2256fe4bbb4c30f2d855c9" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Pound, en reverse HTTP-proxy og load balancer, indeholdt flere problemer med
forbindelse til sårbarheder i Secure Sockets Layer-protokollen (SSL).</p>
<p>I Debian 7 (wheezy) tilføjer denne opdatering en manglende del, som faktisk
gør det muligt at deaktivere klientinitieret genforhandling og det deaktiveres
som standard
(<a href="https://security-tracker.debian.org/tracker/CVE-2009-3555">\
CVE-2009-3555</a>). TLS-komprimering er deaktiveret
(<a href="https://security-tracker.debian.org/tracker/CVE-2012-4929">\
CVE-2012-4929</a>), selv om det allerede normalt er deaktiveret af
OpenSSL-systembiblioteket. Slutteligt tilføjes muligheden for at deaktivere
SSLv3-protokollen
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3566">\
CVE-2014-3566</a>) helt gennem opsætningsparameteret <q>DisableSSLv3</q>, selv
om det ikke som standard vil være slået fra i denne opdatering. Yderligere er
et ikke-sikkerhedsfølsomt problem løst i viderestillingskodningen.</p>
<p>I Debian 8 (jessie) blev problemerne rettet før udgivelsen, med undtagelse
af den klientiniterede genforhandling
(<a href="https://security-tracker.debian.org/tracker/CVE-2009-3555">\
CVE-2009-3555</a>), som denne opdatering løser i jessie.</p>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 2.6-2+deb7u1.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 2.6-6+deb8u1.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2.6-6.1.</p>
<p>Vi anbefaler at du opgraderer dine pound-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3253.data"
|