blob: bb8e804c1540118506a9f5e206802facf60296e3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Александр Патраков обнаружил проблему в strongSwan, наборе IKE/IPsec,
используемом для установления IPsec-защищённых соединений.</p>
<p>Если клиент аутентифицирует сервер с помощью сертификатов, а сервер — клиента
по открытому ключу или EAP, то ограничения серверного
сертификата используются клиентом только после успешного и полного выполнения всех
шагов аутентификации. Злоумышленник, владеющий сервером, которые может быть аутентифицирован
клиентом с помощью корректного сертификата, выданного доверенным авторитетом, может
обманом вынудить пользователя продолжить аутентификацию, раскрывая
имя пользователя и хеш-сумму пароля (для EAP), либо даже пароль в виде открытого текста
(если принят EAP-GTC).</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-244.data"
# $Id$
|
