russian/security/2017/dsa-3883.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

#use wml::debian::translation-check translation="9bead2bb120db908bbe12b1f92be94580b41c23e" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что RT::Authen::ExternalAuth, внешний модуль
аутентификации для Request Tracker, уязвим к атакам на пароли пользователей
через сторонние каналы по таймингам. Модуль ExternalAuth уязвим только в
режиме DBI (режиме базы данных).</p>

<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 0.25-1+deb8u1.</p>

<p>Рекомендуется обновить пакеты rt-authen-externalauth.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3883.data"
# $Id$