blob: 053d24d3ac2ed8061b734b55e1d1743679e8ea66 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="2e716b74de27031af9b18e24940c3f29263352cc" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Курт Роекс обнаружил, что декодирование конкретного сертификата с очень
длинными записями DistinguishedName (DN) приводит к двойному освобождению памяти. Удалённый
злоумышленник может использовать данную уязвимость, создав специально сформированный
сертификат, который при его обработке приложением, скомпилированным с
GnuTLS, вызовет аварийное завершение работы этого приложения, приводя к отказу в
обслуживании.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.3.8-6+deb8u2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.3.17-1.</p>
<p>Рекомендуется обновить пакеты gnutls28.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3334.data"
# $Id$
|
