blob: 9917b05880868271813310af2eda9deedd122dba (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
|
#use wml::debian::translation-check translation="9752943468ef3f78cb1755450b62046b3739e48a" maintainer="Lev Lamberov"
<define-tag description>слабое шифрование</define-tag>
<define-tag moreinfo>
<p>Ютака Оива обнаружил уязвимость в библиотеке Open Secure Socket Layer
(OpenSSL), которая позволяет злоумышленнику выполнять атаки по понижению
версии протокола для активного соединения, что может приводить к использованию
более слабого протокола SSL 2.0 даже в том случае, когда оба участника соединения поддерживают
SSL 3.0 или TLS 1.0.</p>
<p>Следующая таблица объясняет то, какая версия в каком выпуске была
исправлена.</p>
<div class="centerdiv">
<table cellspacing=0 cellpadding=2>
<tr>
<th> </th>
<th>предыдущий стабильный (woody)</th>
<th>стабильный (sarge)</th>
<th>нестабильный (sid)</th>
</tr>
<tr>
<td>openssl</td>
<td>0.9.6c-2.woody.8</td>
<td>0.9.7e-3sarge1</td>
<td>0.9.8-3</td>
</tr>
<tr>
<td>openssl094</td>
<td>0.9.4-6.woody.4</td>
<td>недоступно</td>
<td>недоступно</td>
</tr>
<tr>
<td>openssl095</td>
<td>0.9.5a-6.woody.6</td>
<td>недоступно</td>
<td>недоступно</td>
</tr>
<tr>
<td>openssl096</td>
<td>недоступно</td>
<td>0.9.6m-1sarge1</td>
<td>недоступно</td>
</tr>
<tr>
<td>openssl097</td>
<td>недоступно</td>
<td>недоступно</td>
<td>0.9.7g-5</td>
</tr>
</table>
</div>
<p>Рекомендуется обновить пакеты libssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-888.data"
# $Id$
|
