blob: a53e50df660e3396ebced8472dce878fdba00444 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="0c1c5f2db0e2331d36bc0dacc6ba3543967d3674"
<define-tag description>Negação de serviço</define-tag>
<define-tag moreinfo>
<p>O dr. Stephen Henson (<email "steve@openssl.org">), fazendo uso de uma
suite fornecida pela NISCC (<url "http://www.niscc.gov.uk/">), descobriu
inúmeros erros no código ASN1 do OpenSSL. Combinado com um erro que leva o
código OpenSSL a analisar certificados de clientes, mesmo quando ele não devia,
esses erros podem causar uma condição de negação de serviço (DoS) em um sistema
utilizando esse código, dependendo de como ele é usado. Por exemplo, apesar de
o apache-ssl e o ssh estarem ligados a bibliotecas OpenSSL, ele podem não ser
afetados por essa vulnerabilidade. Entretanto, outras aplicações com SSL
habilitado pode ser vulneráveis e uma atualização do OpenSSL é recomendada.</p>
<p>Para a atual distribuição estável (woody) esses problemas foram
corrigidos na versão 0.9.6c-2.woody.4</p>
<p>Para a distribuição instável (sid) esses problemas foram corrigidos
na versão 0.9.7c-1</p>
<p>Nós recomendamos que você atualize seu pacote openssl. Note que você
precisará reiniciar os serviços que usam a biblioteca libssl para a
atualização ter efeito.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-393.data"
|
