blob: fd7b44776151a5b1b17c4b1b1ebda284aecbd55e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>ошибка разработки</define-tag>
<define-tag moreinfo>
<p>Мартин фон Гагерн обнаружил, что GNUTLS, реализация протокола
TLS/SSL, некорректно выполняет проверку цепочек сертификатов
X.509 в случае, если самозаверенный сертификат указан как доверенный
сертификат. Это может приводить к тому, что клиенты будут принимать поддельные серверные
сертификаты за настоящие. (<a href="https://security-tracker.debian.org/tracker/CVE-2008-4989">CVE-2008-4989</a>)</p>
<p>Кроме того, данное обновление улучшает проверки сертификатов X.509v1,
что приводит к тому, что GNUTLS отклоняет определённые цепочки сертификатов, принимаемых
ранее. (В коде обработки цепочек сертификатов GNUTLS не распознаёт сертификаты
X.509v1 как правильные сертификаты до тех пор, пока об этом не поступит явный запрос от
приложения.)</p>
<p>В стабильном выпуске (etch) эта проблема была исправлена в
версии 1.4.4-3+etch3.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.4.2-3 пакета gnutls26.</p>
<p>Рекомендуется обновить пакеты gnutls13.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1719.data"
# $Id$
|
