blob: 75cf746d0a06d8e529bff5855cf87544e299f1ae (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>Denial of Service</define-tag>
<define-tag moreinfo>
<p>Dr. Stephen Henson (<email "steve@openssl.org">) entdeckte unter Verwendung
einer von NISCC (<url "http://www.niscc.gov.uk/">) zur Verfügung gestellten
Testumgebung einige Fehler im ASN1-Code von OpenSSL. Kombiniert mit einem
Fehler, der den OpenSSL-Code Client-Zertifikate analysiert, selbst wenn er
dies nicht tun sollte, können diese Fehler einen Denial of Service (DoS)
Zustand auf einem den OpenSSL-Code verwendenden System auslösen, abhängig
davon, wie der Code verwendet wird. Zum Beispiel sind weder apache-ssl noch
ssh von dieser Verwundbarkeit betroffen, obwohl sie gegen die
OpenSSL-Bibliotheken gelinkt sind. Jedoch könnten andere SSL-fähige
Anwendungen verwundbar sein und eine Aktualisierung von OpenSSL wird
empfohlen.</p>
<p>Für die aktuelle stable Distribution (Woody) wurden diese Probleme in
Version 0.9.6c-2.woody.4 behoben.</p>
<p>Für die unstable Distribution (Sid) wurden diese Probleme in
Version 0.9.7c-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr openssl-Paket zu aktualisieren. Beachten Sie, dass
Sie Dienste neu starten müssen, die die libssl-Bibliothek verwenden, damit
diese Aktualisierung in Kraft tritt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-393.data"
#use wml::debian::translation-check translation="0c1c5f2db0e2331d36bc0dacc6ba3543967d3674"
# $Id$
|
