blob: eb0633da5074fd049294efe201eefdd5bb029013 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="77ae07f8a2af63a8ba978637f20f741059c7a62e" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>En sårbarhet har upptäckts i OpenSSLs stöd för
TLS/DTLS Heartbeat-utökningen. Upp till 64KB minne från antingen klient
eller server kan återskapas av en angripare. Denna sårbarhet kan möjligen
tillåta en angripare att äventyra den privata nyckeln och annan känslig
data i minnet.</p>
<p>Alla användare uppmanas att uppdatera sina openssl-paket (speciellt
libssl1.0.0) och starta om sina program så snart som möjligt.</p>
<p>Enligt informationen som för tillfället finns tillgänglig, skall privata
nycklar betraktas som i fara och bör återgenereras så fort som möjligt.
Mer information kommer att ges vid ett senare tillfälle.</p>
<p>Den gamla stabila utgåvan (Squeeze) påverkas inte av denna
sårbarhet.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 1.0.1e-2+deb7u5.</p>
<p>För uttestningsutgåvan (Jessie) har detta problem rättats i
version 1.0.1g-1.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 1.0.1g-1.</p>
<p>Vi rekommenderar att ni uppgraderar era openssl-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2896.data"
|
