blob: cdabf993857801eb30ffc1b2c3e480b23f64c8af (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>MATTA-2015-002</p>
<p>Флорен Даигни обнаружил, что PuTTY не устанавливает принудительно
допустимый ряд серверных значений по протоколу Диффи-Хеллмана, как то требуется по
RFC 4253, что в случае слабого сервера потенциально позволяет создать
подслушиваемые соединения.</p>
<p>#779488,
<a href="https://security-tracker.debian.org/tracker/CVE-2015-2157">CVE-2015-2157</a></p>
<p>Патрик Коулман обнаружил, что PuTTY не очищает информацию о закрытом ключе
SSH-2 из памяти при загрузке и сохранении файлов ключей, что
может приводить к раскрытию закрытого ключа.</p>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в putty версии 0.60+2010-02-20-1+squeeze3</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-173.data"
# $Id$
|