blob: 88c534f5f28d1b410c046b55258aad0fa82fe51a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="6cc2922c8710f3e7d410ee831cd52b7e7b2c7783"
<define-tag description>debilidad en el cifrado</define-tag>
<define-tag moreinfo>
<p>Una debilidad en el cifrado en la versión 4 del protocolo Kerberos
permitía a un atacante usar un ataque de texto conocido para hacerse
por cualquier principal en un dominio. Una debilidad adicional en el
cifrado en la implementación krb4 permitía el uso de ataques de copiar y
pegar para fabricar tickets krb4 para clientes principales no autorizados
si se usaban claves triple-DES en los servicios de claves de krb4. Estos
ataques podían comprometer completamente la infraestructura de autentificación
de un sistema que utilizara Kerberos.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 1.1-8-2.3.</p>
<p>Para la distribución estable anterior (potato), este problema se ha
corregido en la versión 1.0-2.3.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido en
la versión 1.2.2-1.</p>
<p>Le recomendamos que actualice inmediatamente el paquete krb4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-273.data"
# $Id$
|
