blob: c7499928d682046c0b74fb109cf7eb327cd37b62 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В axis, реализации SOAP на Java, была исправлена уязвимость:</p>
<p>Функция getCN в Apache Axis 1.4 и более ранних версиях неправильно выполняет
проверку того, что имя узла сервера совпадает с именем домена в теме Common Name
(CN) или поле subjectAltName сертификата X.509, что позволяет
злоумышленникам, использующим принцип человек-в-середине, выдавать себя за серверы SSL с помощью сертификата с
темой, определяющей общее имя в поле, которое не является полем CN.</p>
<p>Благодарим Маркуса Кошани за предоставление исправленного пакета, а также Дэвида Йорма
и Аруна Ниликатту (Red Hat Product Security) за предоставление заплаты.</p>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в axis версии 1.4-12+deb6u1</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-169.data"
# $Id$
|