blob: 1f12e32bc05a34d396646292134646267ded0422 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="b777090c7e5f56aeff16395d586da588f139e7a8" maintainer="Lev Lamberov"
<define-tag description>отсутствие случайного начального числа</define-tag>
<define-tag moreinfo>
<p>Текущие версии l2tpd, клиентской/серверной программы для туннелирования уровня канала
передачи данных, не инициализируют генератор случайных чисел, что создаёт уязвимость,
поскольку все порождённые случайные числа легко угадываются на 100%. При работе
с размером значения в паре значений атрибута может быть скопировано слишком
большое количество байт, что может приводить к перезаписи поля
поставщика.</p>
<p>Эти проблемы были исправлены в версии 0.67-1.1 для текущего
стабильного выпуска (woody) и в версии 0.68-1 для нестабильного
выпуска (sid). Предыдущий стабильный выпуск (potato) не
подвержен данной уязвимости, поскольку пакет l2tpd в нём отсутствует.</p>
<p>Рекомендуется обновить пакеты l2tpd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-152.data"
# $Id$
|
