1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="fbd7af7d4edfd4cf5cd8dc79ac4548e406bbf29d" maintainer="Lev Lamberov"
<define-tag description>проблема приватности в Konqueror</define-tag>
<define-tag moreinfo>
<p>Из-за инженерного недочёта библиотека SSL из KDE,
используемая Konqueror, не выполняет проверку того, что промежуточный
сертификат соединения подписан авторитетом как безопасный для
этой цели, но принимает этот сертификат, если он вообще подписан. Это позволяет
всякому, имеющему корректный SSL-сертификат VeriSign,
подделывать любой другой SSL-сертификат VeriSign для сайта и выполнять
атаки на пользователей Konqueror.</p>
<p>Была обнаружена локальная уязвимость суперпользователя, использующая artsd, на
основе небезопасного использования форматной строки. Эта уязвимость не работает
в системе Debian, поскольку в ней artsd не имеет setuid. Ни artsd,
ни artswrapper более не требуются setuid, поскольку текущие системы
достаточно быстры для обработки аудиоданных в срок.</p>
<p>Эти проблемы были исправлены в версии 2.2.2-13.woody.2 для
текущего стабильного выпуска (woody). Предыдущий стабильный
выпуск (potato) не подвержен этой проблеме, так как в нём пакеты KDE
отсутствуют. Эти проблемы в нестабильном выпуске (sid) пока не исправлены,
ожидаются новые пакеты, исправление будет добавлено в версию
2.2.2-14 или выше.</p>
<p>Рекомендуется обновить пакеты kdelibs и libarts, а также
перезапустить Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-155.data"
# $Id$
|
