blob: b4effa875b303b6c0c8ab1530c90b2f54eba3b4b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="6cc2922c8710f3e7d410ee831cd52b7e7b2c7783"
<define-tag description>криптографическая слабость</define-tag>
<define-tag moreinfo>
<p>Криптографическая слабость 4 версии протокола Kerberos позволяет
нападающему использовать атаку на подбор текста, чтобы выдать себя за
любой авторитетный источник. Другие уязвимые места реализации krb4,
включённой в дистрибутив krb4 MIT, позволяют использовать атаку
"вырезать и вставить" для изготовления билетов krb4 неавторизованных
клиентов-авторитетных источников, если сервер krb4 использует ключи
3DES. Эти атаки могут подорвать всю инфраструктуру аутентификации на
основе Kerberos сайта.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.1-8-2.3.</p>
<p>В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 1.0-2.3.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 1.2.2-1.</p>
<p>Мы рекомендуем вам немедленно обновить пакет krb4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-273.data"
|
