blob: ff83485231a47dadee4b5831ac7163f2f1a1d13e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>debilidad de información</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto una vulnerabilidad en OpenSSL, una implementación de
Secure Socket Layer (SSL). En un artículo previo, Brice Canvel (EPFL),
Alain Hiltgen (UBS), Serge Vaudenay (EPFL) y Martin Vuagnoux (EPFL, Ilion)
describían y demostraban un ataque basado en temporizador sobre las suites de
cifrado de CBC, usada en SSL y TLS. Se ha descubierto que OpenSSL es
vulnerable a este ataque.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 0.9.6c-2.woody.2.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 0.9.6c-0.potato.5. Por favor, tenga en cuenta que
esto actualiza la versión de potato-proposed-updates que suplantaba la
versión de potato.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 0.9.7a-1.</p>
<p>Le recomendamos que actualice los paquetes de openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-253.data"
|