blob: c7bbd24ef15745606c85da960fb3bf7c2f4bb41e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>tietojen vuoto</define-tag>
<define-tag moreinfo>
<p>OpenSSL:ssä, Secure Socket Layer (SSL)-toteutuksessa, on havaittu
haavoittuvuus. Myöhemmin ilmestyvässä raportissa Brice Canvel (EPFL),
Alain Hiltgen (UBS), Serge Vaudenay (EPFL) ja Martin Vuagnoux (EPFL,
Ilion) kuvailevat ja havainnollistavat SSL:ssä ja TLS:ssä käytettyihin
CBC-salakirjoituskomponentteihin kohdistettua ajastettua hyökkäystä.
OpenSSL:än on havaittu olevan altis tälle hyökkäykselle.</p>
<p>Ongelma on korjattu vakaan jakelun (woody) versiossa 0.9.6c-2.woody.2 .</p>
<p>Ongelma on korjattu aiemman vakaan jakelun (potato) versiossa
0.9.6c-0.potato.5 . Huomaa että tämä päivittää
potato-proposed-updates-version, joka korvaa potatossa olevan version.</p>
<p>Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.9.7a-1 .</p>
<p>Suosittelemme päivittämään openssl-paketit.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-253.data"
|
