blob: 1500515e694197ac90e881c479ca40dbd3c8a6da (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="bba7ed9d6b0f1d96ba874f6ed9cfe7cfab23df97" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Andreas Schneider rapporterede at libssh2, et SSH2-klientsidebibliotek,
overfører antallet af bytes til en funktion, som forventer antallet af bits,
under SSHv2-handshake når libssh2 skal have en passende værdi for <q>group
order</q> i Diffie-Hellman-forhandlingen. Det svækker i betydelig grad
handshakesikkerheden, og gør det potentielt muligt at smuglytte, hvis man har
tilstrækkelige ressourcer til at dekryptere eller opsnappe SSH-sessioner.</p>
<p>I den gamle stabile distribution (wheezy), er dette problem rettet
i version 1.4.2-1.1+deb7u2.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 1.4.3-4.1+deb8u1.</p>
<p>Vi anbefaler at du opgraderer dine libssh2-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3487.data"
|