blob: 47c6ba8d7cd6c9406b6010d07684f24ba912f12a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="a1cc3a9c502b1cc6702c38e9b9ddb7389da26cd7" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Antoine Delignat-Lavaud från Inria upptäckte ett problem i sättet som
NSS (Mozilla Network Security Service library, inbäddat i Wheezy's
Iceweaselpaket) tolkar ASN.1-data som används i signaturer, vilket gör det
sårbart för signatursförfalskningsangrepp.</p>
<p>En angripare kunde skapa ASN.1-data för att förfalska RSA-certifikat med
en giltig valideringskedja till en pålitlig CA.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 24.8.1esr-1~deb7u1.</p>
<p>För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid),
använder Iceweasel systemets NSS-bibliotek, som hanteras i DSA 3033-1.</p>
<p>Vi rekommenderar att ni uppgraderar era iceweasel-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3034.data"
|
