blob: 621862fe719f04479748c20fc2808af01475d47c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="cb7221a068b4863e1d853c8cc1076bb3b8390e8c" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Tim McLean opdagede at pyjwt, en implementering i Python af JSON Web Token,
forsøgte at verificere en HMAC-signatur ved hjælp af en offentlig RSA- eller
ECDSA-nøgle som hemmelig. Dermed kunne det være muligt for angribere at narre
applikationer, som forventer tokens signeret med asymetriske nøgler, til at
acceptere vilkårlige tokens. For flere oplysninger, se:
<a href="https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/">\
https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/</a>.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 0.2.1-1+deb8u1.</p>
<p>I den ustabile distribution (sid), vil dette problem snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine pyjwt-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3293.data"
|