blob: f1fedb23d6f01c590819a862857c2c6320184c0d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="4be44f26018a49be9aea388c2801744893a70fe3" maintainer="Alexander Reshetov"
<define-tag description>доступ к недопустимой области памяти</define-tag>
<define-tag moreinfo>
<p>Neel Mehta обнаружил, что неправильный формат посылки процедуры согласования ClientHello
может заставить OpenSSL обрабатывать данные за пределами данной посылки. Это
позволяет злоумышленнику вызывать фатальные ошибки в приложениях, использующих OpenSSL, обращением
к недопустимой области памяти. Кроме того, некоторые приложения могут быть скомпрометированы
раскрытием содержимого расшифрованного расширения OSCP <q>nonce</q></p>
<p>Пакеты в прошлом стабильном дистрибутиве (Lenny) не подвержены этой
уязвимости.</p>
<p>В стабильном дистрибутиве (Squeeze) эта уязвимость была исправлена в
версии 0.9.8o-4squeeze1.</p>
<p>В тестируемом дистрибутиве (Wheezy) эта уязвимость была исправлена в
версии 0.9.8o-5.</p>
<p>В нестабильном дистрибутиве (Sid) эта уязвимость была исправлена в
версии 0.9.8o-5.</p>
<p>Мы рекомендуем вам обновить пакеты openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2162.data"
# $Id$
|
