blob: e7712938ec7ac0b9fb5e8a9d7e8b7dd8b5c4332d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="9ee1811408c17449678cf76df63e03b10fb35bd8" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В nss, библиотеке Mozilla Network Security Service, были
обнаружены несколько уязвимостей:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1741">CVE-2013-1741</a>
<p>Проблема при работе с памятью при грамматическом разборе сертификата на 64-х битных компьютерах приводит к
аварийному завершению работы из-за попытки записать 4Гб нулей.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-5606">CVE-2013-5606</a>
<p>Проверка сертификата в режиме verifylog не возвращает
ошибки проверки, но ожидает, что приложение само определит
этот статус при присмотре журнала.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1491">CVE-2014-1491</a>
<p>Обход механизмов защиты при обработке билетов из-за отсутствия
ограничения на публичные значения в рамках обмена ключей по протоколу Диффи-Хеллмана.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1492">CVE-2014-1492</a>
<p>Некорректный отбор по образцу доменных имён IDNA для шаблонных сертификатов может
позволить использование специально сформированных сертификатов как
корректных.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 2:3.14.5-1+deb7u1.</p>
<p>В тестируемом (jessie) и нестабильном (sid)
выпусках эти проблемы были исправлены в 2:3.16-1.</p>
<p>Рекомендуется обновить пакеты nss.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2994.data"
# $Id$
|
