blob: 27bf435c1c88a74fc2fc6f492976f7899ff8e648 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В TLS-стеке Mono были исправлены три проблемы.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2318">CVE-2015-2318</a>
<p>Реализация стека SSL/TLS в Mono не выполняет проверку
порядка сообщений при рукопожатии. Это позволяет осуществлять
различные атаки на протокол. ("SKIP-TLS")</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2319">CVE-2015-2319</a>
<p>Реализация SSL/TLS в Mono содержит поддержку для
слабых шифров EXPORT и подвержена атаке FREAK.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2320">CVE-2015-2320</a>
<p>Mono содержит код для отката к SSLv2, который более не требуется
и может считаться небезопасным.</p></li>
</ul>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в mono версии 2.6.7-5.1+deb6u1</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-176.data"
# $Id$
|