blob: f2de96dbcc36e168af8423dea2cd24c374a2bcaf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="16dec6472f40a8211c2256fe4bbb4c30f2d855c9" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Pound, en HTTP-reverseproxy och lastbalanserare, hade flera problem
relaterat till sårbarheter i Secure Sockets Layer-protokollet (SSL).</p>
<p>För Debian 7 (Wheezy) lägger denna uppdatering till en saknad bit för att
gör det möjligt att inaktivera klient-initierade omförhandlingar och inaktiverar
detta som standard (<a href="https://security-tracker.debian.org/tracker/CVE-2009-3555">CVE-2009-3555</a>).
TLS-komprimering är inaktiverat (<a
href="https://security-tracker.debian.org/tracker/CVE-2012-4929">CVE-2012-4929</a>),
även om detta normalt sett är inaktiverat i systembiblioteket OpenSSL.
Slutligen lägger den till möjligheten att inaktivera SSLv3-protokollet (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-3566">CVE-2014-3566</a>)
fullständigt via det nya konfigurationsdirektivet <q>DisableSSLv3</q>, även om
detta inte kommer att inaktiveras som standard med denna uppdatering. Utöver
detta adresseras ett icke-säkerhetskänsligt problem med omdirigeringskodning.</p>
<p>För Debian 8 (Jessie) har dessa problem rättats före utgåvan, med
undantaget klient-initierade omförhandlingar (<a
href="https://security-tracker.debian.org/tracker/CVE-2009-3555">CVE-2009-3555</a>).
Denna uppdatering adresserar detta problem för Jessie.</p>
<p>För den gamla stabila utgåvan (Wheezy) har dessa problem rättats
i version 2.6-2+deb7u1.</p>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 2.6-6+deb8u1.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 2.6-6.1.</p>
<p>Vi rekommenderar att ni uppgraderar era pound-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3253.data"
|
