blob: fd75cba7d730f428e74f94aba85af8104c377748 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="754f785153be5c3f4eb72eea0e44982e9247b8a4" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Вивиан Чжан и Кристоф Антон Миттерер обнаружили, что выбор
пустого пароля для VNC работает не так, как описано в документации по Libvirt,
библиотеке абстракции над виртуализацией. Если пароль на VNC-сервере
выставлен в значение пустой строки, то аутентификация на VNC-сервере будет
отключена, что позволяет любому пользователю выполнять подключение, хотя в документации
указано, что выбор пустого пароля для VNC-сервера приводит к запрету всех
клиентских соединений. В данном обновлении реализуется указанное поведение путём
установки истечения срока действия пароля в значение <q>now</q>.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 1.2.9-9+deb8u3.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.0.0-1.</p>
<p>Рекомендуется обновить пакеты libvirt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3613.data"
# $Id$
|
