blob: 330dec9fca0d612c26a131f04dd192e9e8a343ab (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="6e82a156316d74dbfec055bb7f7865f031c9492a" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Дэниел Берранж сообщил, что Libvirt, библиотека абстракции виртуализации,
неправильно обрабатывает параметр default_tls_x509_verify (и другие связанные
параметры) в qemu.conf при настройке клиентов и серверов TLS
в QEMU, что приводит к тому, что у TLS-клиентов на символьных устройствах и дисках
отключается проверка, а любые ошибки в ходе проверки сертификата сервера
игнорируются.</p>
<p>Дополнительная информация доступна по адресу <a href="https://security.libvirt.org/2017/0002.html">https://security.libvirt.org/2017/0002.html</a>.</p>
<p>В стабильном выпуске (stretch) эта проблема была исправлена в
версии 3.0.0-4+deb9u1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.8.0-3.</p>
<p>Рекомендуется обновить пакеты libvirt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4003.data"
# $Id$
|