blob: c582bfeb3c5abbf75d3d5d9c2e4f73e45c95e358 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="029e6ea4f51bf08f2e1e7581a7c41d5f3e00b5e9" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Томас Клюте обнаружил, что ошибка в mod-gnutls, модуле Apache, предоставляющем
шифрование SSL и TLS с помощью GnuTLS, приводит в том, что серверный режим проверки клиента
вообще не используется в случае, если настройки каталога
были сброшены. Клиенты с некорректными сертификатами способны
использовать эту уязвимость для получения доступа к этому каталогу.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 0.5.10-1.1+deb7u1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.6-1.3.</p>
<p>Рекомендуется обновить пакеты mod-gnutls.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3177.data"
# $Id$
|
