blob: 594bb88df786eaabf3f8934c1b50bd883be05b87 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="6cc2922c8710f3e7d410ee831cd52b7e7b2c7783"
<define-tag description>fraqueza criptográfica</define-tag>
<define-tag moreinfo>
<p>Uma fraqueza criptográfica na versão 4 do protocolo Kerberos permite que
um atacante use um ataque "chosen-plaintext" para personificar qualquer
principal em um domínio. Adicionalmente, a fraqueza criptográfica na
implementação do krb4 permite o uso do ataque copiar-e-colar para
fabricar tickets krb4 para clientes principais não autorizados se as
chaves triple-DES forem usadas nos serviços krb4. Estes ataques podem
ubverter toda a estrutura de autenticação de um domínio que use o
Kerberos inteiramente.</p>
<p>Na distribuição estável (woody), este problema foi corrigido na versão
1.1-8-2.3.</p>
<p>Na antiga distribuição estável (potato), este problema foi corrigido na
versão 1.0-2.3.</p>
<p>Na distribuição instável (sid), este problema foi corrigido na versão
1.2.2-1.</p>
<p>Nós recomendamos que você atualize seus pacotes krb4 imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-273.data"
|
