blob: 0fa7dfd0f1a7f3993dc75088d0becc4120392737 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="73d0acfaa105083296c2192c98c8ff5329618ccc" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Alexander E. Patrakov đã phát hiện ra trong strongSwan, một bộ IKE/IPsec
được dùng để thiết lập liên kết IPsec có bảo vệ.</p>
<p>Khi một máy khách IKEv2 xác thực máy chủ bằng chứng nhận và
máy khách xác thực bản thân nó với máy chủ sử dụng khóa chia sẻ ngang hàng hay EAP,
các sự ràng buộc trên chứng nhận máy chủ chỉ bị bắt buộc bởi
máy khách sau khi mọi bước xác thực được hoàn tất.
Một máy chủ lừa đảo cái mà có thể xác thực sử dụng một chứng nhận không hợp lệ được phát hành bởi một
nhà CA được máy khách tin cậy có thể đánh lừa người dùng tiếp tục vào trong để
xác thực, làm lộ ra tài khoản và mã băm mật khẩu (với EAP) hoặc
thậm chí là cả mật khẩu gốc (nếu EAP-GTC được chấp nhận).</p>
<p>Với bản phân phối ổn định cũ (wheezy), lỗi này được sửa trong
phiên bản 4.5.2-1.5+deb7u7.</p>
<p>Với bản phân phối ổn định (jessie), lỗi này được sửa trong
phiên bản 5.2.1-6+deb8u1.</p>
<p>Với bản phân phối thử nghiệm (stretch), lỗi này đã được sửa trong
phiên bản 5.3.1-1.</p>
<p>Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong
phiên bản 5.3.1-1.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói strongswan của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3282.data"
# $Id$
|
