blob: a9c0b0af9932310d30e2640b1748386e4d689bad (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240" maintainer="Lev Lamberov"
<define-tag moreinfo>
В выпущенной Core-SDI рекомендации указано, что
ошибки в ssh и библиотеке rsaref2 могут использоваться для получения
удалённого доступа к узлу, на котором запущена уязвимая программа. Версия ssh в
Debian <em>не</em> связана с rsaref2 и <em>не</em> содержит
уязвимости. Заметьте, что если вы скомпилировали локальную копию ssh с библиотекой rsaref2,
то ваша локальная копия может содержать уязвимость. Дополнительную информацию см. в рекомендации <a
href="http://www1.corest.com/common/showdoc.php?idx=130&idxseccion=10&CORE=17f28e005bf48e41503333f6d8aa3d15">CoreLabs Advisories - CORE-1201999</a>.
<p>Уязвимым является любое ПО, использующее библиотеку rsaref2.
</define-tag>
<define-tag description>удалённый эксплоит в ssh</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991215a.data'
|
