blob: 28b764c2430e8b5c511d9e09af22e5239e883d6f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Андреас Шнайдер сообщил, что libssh2, реализация протокола SSH2,
используемая многими приложениями, создаёт недостаточной длинные
закрытые ключи по алгоритму Диффи-Хеллмана.</p>
<p>Эта уязвимость может использоваться перехватчиком для расшифровки
и перехвата сессий SSH.</p>
<p>В предыдущем старом стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.2.6-1+deb6u2. Хотя журнал изменений ссылается на <q>sha256</q>,
данная версия поддерживает только обмен ключами по DH SHA-1, исправлен именно этот
метод обмена ключами.</p>
<p>В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках эта
проблема будет исправлена позже.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-426.data"
# $Id$
|