blob: 04db6a4c289e7d03e7188d1ecc222f43207b2201 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="2e716b74de27031af9b18e24940c3f29263352cc" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Kurt Roeckx upptäckte att dekodning av en specifikt certifikat med
väldigt långt DistinguishedName-poster (DN) leder till en dubbel
frigörning. En fjärrangripare kan dra nytta av denna brist genom att
skapa ett speciellt skapat certifikat som kunde orsaka applikationen att
krascha när den behandlas av en applikation som kompilerats mot GnuTLS,
vilket resulterar i en överbelastning.</p>
<p>För den stabila utgåvan (Jessie) har detta problem rättats i
version 3.3.8-6+deb8u2.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 3.3.17-1.</p>
<p>Vi rekommenderar att ni uppgraderar era gnutls28-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3334.data"
|
