blob: 7495a7e43a7f59f121e05a4f07c00777c98a1fb2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="f98bba41554c15cbbf09fbbf27879642c2425344" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Aris Adamantiadis upptäckte att libssh, ett litet C-SSH-bibliotek,
felaktigt genererar en kortlivad hemlighet för nyckelväxlingsmetoderna
diffie-hellman-group1 och diffie-hellman-group14. Den resulterande hemligheten
är 128 bitar lång, istället för de rekommenderade storlekarna på
1024 respektive 2048 bitar. Denna brist kunde orsaka en tjuvlyssnare med
tillräckliga resurser att dekryptera eller snappa upp SSH-sessioner.</p>
<p>För den gamla stabila utgåvan (Wheezy) har detta problem rättats i
version 0.5.4-1+deb7u3. Denna uppdatering inkluderar även rättningar för
<a href="https://security-tracker.debian.org/tracker/CVE-2014-8132">CVE-2014-8132</a>
och <a href="https://security-tracker.debian.org/tracker/CVE-2015-3146">CVE-2015-3146</a>,
som tidigare har schemalagts för nästa Wheezy-punktutgåva.</p>
<p>För den stabila utgåvan (Jessie) har detta problem rättats i
version 0.6.3-4+deb8u2.</p>
<p>Vi rekommenderar att ni uppgraderar era libssh-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3488.data"
|
