blob: c48c62d23cd61cb550b4ccc27af8eaf2a6ce6fc9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Джеймс Форшоу обнаружил, что в Apache Santuario XML Security для
Java параметры CanonicalizationMethod проверяются неправильно.
Указав произвольный слабый алгоритм нормализации, злоумышленник
может подделать подписи XML.</p>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете libxml-security-java версии 1.4.3-2+deb6u1</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-85.data"
# $Id$
|