path: root/russian/lts/security/2014/dla-106.wml

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В getmail4, программе для получения электронной почты, поддерживающей
POP3, IMAP4 и SDPS, было обнаружено несколько уязвимостей, которые позволяют
выполнять атаки по принципу человек-в-середине.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7273">CVE-2014-7273</a>

    <p>Реализация IMAP-через-SSL в getmail с версии 4.0.0 до версии 4.43.0
    не выполняет проверку сертификатов X.509 SSL-серверов, что позволяет
    злоумышленникам подделывать серверы IMAP и получать чувствительную
    информацию с помощью специально сформированного сертификата.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7274">CVE-2014-7274</a>

    <p>Реализация IMAP-через-SSL в getmail версии 4.44.0 не выполняет проверку
    того, что имя узла сервера совпадает с именем домена в поле Common Name (CN)
    сертификата X.509, что позволяет злоумышленникам
    подделывать серверы IMAP и получать чувствительную
    информацию с помощью специально сформированного сертификата от узнаваемого
    авторитета.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7275">CVE-2014-7275</a>

    <p>Реализация POP3-через-SSL в getmail с версии 4.0.0 до версии 4.44.0
    не выполняет проверку сертификатов X.509 SSL-серверов, что позволяет
    злоумышленникам подделывать серверы POP3 и получать чувствительную
    информацию с помощью специально сформированного сертификата.</p>

</ul>

<p>В выпуске squeeze эти проблемы были исправлены путём импорта
новой версии из основной ветки разработки: 4.46.0-1~deb6u1. Обновлённый пакет
был подготовлен Осаму Аоки.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-106.data"
# $Id$