blob: 8de4519f0347776fe44091207e36e6a6a8f3dedc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1741">CVE-2013-1741</a>
<p>Отключение memset при грамматическом разборе сертификата на 64-битных компьютерах, приводящее
к аварийной остановке при попытке записать 4ГБ нулей.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-5606">CVE-2013-5606</a>
<p>Проверка сертификата в режиме verifylog не возвращает
ошибки проверки, но ожидает, что приложения сами определят
статус проверки, просматривая журнал.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1491">CVE-2014-1491</a>
<p>Обход механизмов защиты обработки билетов из-за отсутствия
ограничений публичных значений при обмене ключами по алгоритму Диффи-Хеллмана.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1492">CVE-2014-1492</a>
<p>Некорректный подбор имени домена IDNA под шаблон сертификатов может
привести к тому, что специально сформированные некорректные сертификаты будут считаться
корректными.</p></li>
</ul>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете nss версии 3.12.8-1+squeeze8</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-23.data"
# $Id$
|