blob: 185074749adb102977fdaf4a49b1cda1f7332856 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="30e553eeea49877d9aa3fb05c09afa45c7784c8a" maintainer="Lev Lamberov"
<define-tag description>раскрытие информации</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что Beaker, библиотека для кэширования и поддержки сессий для Python,
при использовании движка python-crypto уязвима к раскрытию
информации в связи со слабым шифрованием, связанным с использованием
шифра AES в режиме ECB.</p>
<p>Системы, содержащие пакет python-pycryptopp, не должны
быть подвержены этой уязвимости, поскольку этот движок предпочитается движку python-crypto.</p>
<p>После выполнения данного обновления все существующие сессии будут некорректны.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.5.4-4+squeeze1.</p>
<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 1.6.3-1.1.</p>
<p>Рекомендуется обновить пакеты beaker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2541.data"
# $Id$
|
