blob: 0cfe10ff4ec5e7d8c5a7878e313cc46c7600d68d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>kryptografisk svaghet</define-tag>
<define-tag moreinfo>
<p>Certifikat med MD2-hashsignaturer accepteras inte längre av OpenSSL,
eftersom de inte längre anses kryptografiskt säkra.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 0.9.8g-15+lenny5.</p>
<p>För den gamla stabila utgåvan (Etch) har detta problem rättats i
version 0.9.8c-4etch9 för openssl och version 0.9.7k-3.1etch5 för
openssl097.
Uppdateringen OpenSSL 0.9.8 för den gamla stabila utgåvan (Etch) tillhandahåller också uppdaterade
paket för flera överbelastningssårbarheter i
implementationen av Datagram Transport Layer Security. Dessa rättelser
har redan tillhandahållits för den stabila utgåvan (Lenny) i en tidigare
punktuppdatering. OpenSSL 0.9.7-paketet från den gamla stabila utgåvan (Etch)
påverkas inte. (<a href="https://security-tracker.debian.org/tracker/CVE-2009-1377">CVE-2009-1377</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2009-1378">CVE-2009-1378</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2009-1379">CVE-2009-1379</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2009-1386">CVE-2009-1386</a> och <a href="https://security-tracker.debian.org/tracker/CVE-2009-1387">CVE-2009-1387</a>)</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 0.9.8k-5.</p>
<p>Vi rekommenderar att ni uppgraderar era openssl-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1888.data"
|
