blob: 1739b392b495948c841cce1689b435df1e9e0e48 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="480588e2eff1b449ca92913a4d98927d97b8967e" maintainer="Lev Lamberov"
<define-tag description>уязвимость проверки сертификата</define-tag>
<define-tag moreinfo>
<p>Суман Джана сообщил, что GnuTLS, в противоположность поведению, описанному в документации,
по умолчанию рассматривает промежуточный сертификат версии 1 в качестве
сертификата центра сертификации.</p>
<p>Предыдущий стабильный выпуск (squeeze) не подвержен данной проблеме, поскольку
в нём доверенные сертификаты центра сертификации стандарта X.509 версии 1 по умолчанию не разрешены.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2.12.20-8.</p>
<p>В тестируемом (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 2.12.23-12.</p>
<p>Рекомендуется обновить пакеты gnutls26.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2866.data"
# $Id$
|
