blob: f7b166605acc46c9574a4645094168235cfce8e3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="ba4d2f3021be8896c96b311ae1cfcb9a81b4e3eb" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В пакетах xmltooling, используемых Shibboleth, было обнаружено
несколько уязвимостей:</p>
<ul>
<li><p>Крис Рис обнаружил, что декодирование специально сформированного адреса URL приводит к аварийной остановке (и
возможному выполнению произвольного кода).</p></li>
<li><p>Иен Янг обнаружил, что встроенные NUL-символы в именах сертификатов
обрабатываются неправильно, что делает системы, использующие проверку доверия
PKIX, открытыми к атака по выдаче злоумышленника за другое лицо.</p></li>
<li><p>Некорректная проверка метаданных SAML игнорирует ограничения использования ключей.
Кроме того, эту небольшую ошибку следует исправить и в пакетах opensaml2,
что будет сделано в готовящейся редакции стабильного выпуска (а до этого
в stable-proposed-updates).</p></li>
</ul>
<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 1.0-2+lenny1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.2.2-1.</p>
<p>Рекомендуется обновить пакеты xmltooling.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1895.data"
# $Id$
|