blob: a7b51726e8e818bd9821cb7ee9b0c45dcb281e17 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>слабая проверка SSL-сертификатов</define-tag>
<define-tag moreinfo>
<p>Ральф Паффрат сообщил, что Radsecproxy, прокси для протокола RADIUS, смешивает
верификацию клиентов до и после рукопожатия. При определённых настройках
данная уязвимость может приводить к ошибочному принятию клиентов без выполнения
проверки их цепочек сертификатов.</p>
<p>Рафаэль Гессер заметил, что исправление <a href="https://security-tracker.debian.org/tracker/CVE-2012-4523">CVE-2012-4523</a> неполно и
приводит к <a href="https://security-tracker.debian.org/tracker/CVE-2012-4566">CVE-2012-4566</a>. Обе уязвимости исправлены в
данном обновлении.</p>
<p>Заметьте, что это обновление может привести к тому, что Radsecproxy будет отклонять некоторых клиентов, которые
в настоящее время (ошибочно) принимаются.</p>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1.4-1+squeeze1.</p>
<p>В тестируемом выпуске (wheezy) эти проблемы были исправлены в
версии 1.6.2-1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.6.2-1.</p>
<p>Рекомендуется обновить пакеты radsecproxy.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2573.data"
# $Id$
|