1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="0c1c5f2db0e2331d36bc0dacc6ba3543967d3674"
<define-tag description>отказ в обслуживании</define-tag>
<define-tag moreinfo>
<p>Д-р Стивен Хенсон (Stephen Henson) <email "steve@openssl.org">,
используя инструментарий для тестирования, разработанный NISCC
(<url "http://www.niscc.gov.uk/">), обнаружил несколько ошибок в коде
ASN1 OpenSSL. В сочетании с ошибками, заставляющими код OpenSSL
анализировать сертификаты клиентов даже если это не нужно, эти ошибки
могут вызвать в системе, использующей код OpenSSL, отказ в обслуживании
(denial of service, DoS) в зависимости от того, каким образом этот код
используется. Например, несмотря на то, что apache-ssl и ssh скомпонованы
с библиотеками OpenSSL, они, по-видимому, не затронуты этой уязвимостью.
Те не менее, другие приложения с поддержкой SSL могут быть уязвимы.
Рекомендуется обновление OpenSSL.</p>
<p>В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.9.6c-2.woody.4.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.9.7c-1.</p>
<p>Мы рекомендуем вам обновить пакет openssl. Имейте в виду, что чтобы
обновление возымело силу, вам потребуется перезапустить серверы,
использующие библиотеку libssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-393.data"
|
