blob: 9de3e3d97f1435dfefd26a8574261686367519f7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="b74c9322e47cd1fbfb667e68d0f96547618d659d" maintainer="Lev Lamberov"
<define-tag description>неправильная передача данных учётной записи клиента</define-tag>
<define-tag moreinfo>
<p>Ричард Сильвермэн обнаружил, что при выполнении аутентификации через GSSAPI, libcurl
без каких-либо ограничений выполняет передачу данных учётной записи. Это приводит к передаче серверу копии
данных учётной записи клиента, что позволяет серверу выдать себя за этого клиента
для любого другого сервера, использующего тот же механизм GSSAPI.
Очевидно, что это очень чувствительная операция, которая должна выполняться только в том случае,
когда пользователь явно требует этого.</p>
<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 7.18.2-8lenny5.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 7.21.0-2.</p>
<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 7.21.6-2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.21.6-2.</p>
<p>Рекомендуется обновить пакеты curl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2271.data"
# $Id$
|
