blob: d0695461de10e2f700c2c8c5be6743fc677a9b5d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="6cc2922c8710f3e7d410ee831cd52b7e7b2c7783" mindelta="1"
<define-tag description>Kryptografisk svaghet</define-tag>
<define-tag moreinfo>
<p>
En kryptografisk svaghet i version 4 av Kerberosprotokollet gör det möjligt för
en angripare att använda ett angrepp med ”vald rentext”
(eng. <em lang="en">chosen-plaintext attack</em>) för att imitera valfri
”<span lang="en">principal</span>” i en sfär
(eng. <em lang="en">realm</em>).
Ytterligare kryptografiska svagheter i krb4-implementationen möjliggör
klipp-och-klistra-angrepp för att fabrikera krb4-biljetter för oauktoriserade
klient-”<span lang="en">principals</span>” om trippel-DES-nycklar
används för att låsa krb4-tjänster.
Dessa angrepp kan göra ett områdes hela Kerberosautentiseringsinfrastruktur
osäker.
</p>
<p>
För den stabila utgåvan (Woody) har detta problem rättats i version 1.1-8-2.3.
</p>
<p>
För den gamla stabila utgåvan (Potato) har detta problem rättats i version
1.0-2.3.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.2-1.
</p>
<p>Vi rekommenderar att ni uppgraderar era krb4-paket omedelbart.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-273.data"
|
