blob: 52e6257abefdd3b740224f36f61ec00a40c6922e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>слабое шифрование</define-tag>
<define-tag moreinfo>
<p>Сертификаты с MD2-подписями более не принимаются OpenSSL,
поскольку они больше не считаются криптографически безопасными.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 0.9.8g-15+lenny5.</p>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 0.9.8c-4etch9 пакета openssl и в версии 0.9.7k-3.1etch5
пакета openssl097.
Обновление OpenSSL 0.9.8 для предыдущего стабильного выпуска (etch) предоставляет обновлённые
пакеты, в которых исправлены многочисленные отказы в обслуживании в
реализации Datagram Transport Layer Security. Эти исправления уже
были предоставлены для стабильного выпуска (Lenny) Debian в предыдущей
редакции. Пакет OpenSSL 0.9.7 из предыдущего стабильного выпуска (Etch)
не подвержен этой уязвимости. (<a href="https://security-tracker.debian.org/tracker/CVE-2009-1377">CVE-2009-1377</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2009-1378">CVE-2009-1378</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2009-1379">CVE-2009-1379</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2009-1386">CVE-2009-1386</a> и <a href="https://security-tracker.debian.org/tracker/CVE-2009-1387">CVE-2009-1387</a>)</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.9.8k-5.</p>
<p>Рекомендуется обновить пакеты openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1888.data"
# $Id$
|
