blob: fe35d002cc95b1269c67f868a6b57a81d8420761 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Антуан Делинэ-Лаву из Inria обнаружил проблему в способе, используемом NSS
(библиотека Mozilla Network Security Service) для грамматического разбора данных ASN.1,
используемых в подписях, что делает эту библиотеку уязвимой к атаке через подделку подписи.</p>
<p>Злоумышленник может сформировать данные ASN.1 для подделки сертификатов RSA, имеющих
корректную цепочку сертификатов к доверенному авторитету CA.</p>
<p>Данное обновление исправляет указанную проблему в библиотеках NSS.</p>
<p>Заметьте, что поддержка веб-браузера iceweasel, который также подвержен <a href="https://security-tracker.debian.org/tracker/CVE-2014-1568">CVE-2014-1568</a>,
в Squeeze(-LTS) прекращена, в нём эта ошибка исправлена не будет.</p>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете nss версии 3.12.8-1+squeeze9</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-62.data"
# $Id$
|
