blob: 53f15c3acc091a35bdda665bb02d4e14ece67836 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>скомпрометированный авторитет</define-tag>
<define-tag moreinfo>
<p>В хождении обнаружено несколько поддельных SSL-сертификатов, выпущенных
авторитетом DigiNotar, которые были получены путём компрометации
указанной компании. После получения дальнейших сведений об этом инциденте было
решено, что сертификатам DigiNotar более доверять
нельзя.
Проект Debian как и другие поставщики ПО принял решение об аннулировании
доверия ко всем сертификатам DigiNotar. В данном обновлении это сделано в
библиотеке crypto (компоненте набора инструментов OpenSSL) путём пометки
указанных сертификатов как отозванных.
Любое приложение, использующее указанный компонент, теперь должно отклонять сертификаты,
подписанные DigiNotar. Отдельные приложения могут позволить пользователям обойти
ошибку проверки сертификата. Тем не менее, настоятельно рекомендуется
не делать исключений и тщательно производить проверку сертификатов.</p>
<p>Кроме того, была обнаружена уязвимость в шифре ECDHE_ECDS, из-за которой
атаки по тайминагам облегчают определение закрытых ключей. Проект
Common Vulnerabilities and Exposures определяет эту уязвимость как
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1945">CVE-2011-1945</a>.</p>
<p>В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в
версии 0.9.8g-15+lenny12.</p>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 0.9.8o-4squeeze2.</p>
<p>В тестируемом выпуске (wheezy) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.0.0e-1.</p>
<p>Рекомендуется обновить пакеты openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2309.data"
# $Id$
|
