blob: 298bd9b2050950b4d3b64bd00e55091051eab771 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>Kryptographische Schwachstelle</define-tag>
<define-tag moreinfo>
<p>Eine kryptographische Schwachstelle in Version 4 des Kerberos
Protokolls erlaubt einem Angreifer einen Angriff mit einem gewählten
Klartext zur Nachahmung eines beliebigen Prinzipals in einem
Realm. Zusätzliche kryptographische Schwachstellen in der krb4-Implementation,
die in der MIT krb5 Distribution enthalten ist,
erlauben die Benutzung von Ausschneiden-und-Einfügen-Angriffen,
um für unberechtigte Client-Prinzipale krb4-Tickets herzustellen,
falls Triple-DES Schlüssel benutzt werden, um krb4-Dienste
freizuschalten. Diese Angriffe können die gesamte Kerberos-Infrastruktur
einer Site untergraben.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 1.1-8-2.3 behoben.</p>
<p>Für die alte stable Distribution (Potato) wurde dieses Problem in
Version 1.0-2.3 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 1.2.2-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr krb4-Paket unverzüglich zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-273.data"
#use wml::debian::translation-check translation="6cc2922c8710f3e7d410ee831cd52b7e7b2c7783"
# $Id$
|
