blob: e7654f036ebd72c07cb5cacc9163a2eadcf0e1a1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="9fcc9dae29b68fc404a741cc37991e40e6cb1efb" maintainer="Hsin-lin Cheng"
<define-tag description>輸入驗證不足</define-tag>
<define-tag moreinfo>
<p>Daniel Stenberg 發現 wget,一個使用 HTTP(S) 與 FTP 從網站取回檔案的網路實用工具,很
容易受到「Null Prefix Attacks Against SSL/TLS Certificates」弱點攻擊,這個弱點已在
Blackhat conference 發表了一段時間。這允許攻擊者經由精心製作,在 Common Name 欄位注入空
位元組 (null byte) 的 ITU-T X.509 憑證,執行不被注意的中間人攻擊 (man-in-the-middle
attacks)。</p>
<p>對於 oldstable distribution (etch),這個問題已在 1.10.2-2+etch1 版被修正。</p>
<p>對於 stable distribution (lenny),這個問題已在 1.11.4-2+lenny1 版被修正。</p>
<p>對於 testing distribution (squeeze),這問題很快會被修正。</p>
<p>對於 unstable distribution (sid),這個問題已在 1.12-1 版被修正。</p>
<p>我們建議你升級你的 wget 套件。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1904.data"
|
