blob: 60c6d5fa343476dbaf7b482df180ab34648877f8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="24e7bc23a3179fc4339a544943e6b63081c9a674" maintainer="Lev Lamberov"
<define-tag description>недостаточная проверка входных данных</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что OpenLDAP, свободная реализация протокола Lightweight
Directory Access, при использовании OpenSSL неправильно обрабатывает символ '\0'
в имени домена в поле Common Name (CN) сертификата X.509, что позволяет злоумышленникам,
осуществляющим атаку по принципу человек-в-середине, подделывать произвольные серверные пакеты
SSL с помощью специально сформированного сертификата, выданного авторитетным источником.</p>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в версии
2.3.30-5+etch3 пакета openldap2.3.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в версии
2.4.11-1+lenny1 пакета openldap.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 2.4.17-2.1 пакета openldap.</p>
<p>Рекомендуется обновить пакеты openldap2.3/openldap.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1943.data"
# $Id$
|
