[RFR] wml://security/2009/dsa-1719
Hola,
adjunto el siguiente archivo para su revisión.
Saludos,
Enrique
#use wml::debian::translation-check translation="1.1" maintainer="cgarcia"
<define-tag description>error de dise�define-tag>
<define-tag moreinfo>
<p>Martin von Gagern ha descubierto que GNUTLS, una implementaci�el
protocolo TLS/SSL, gestiona la verificaci�e las cadenas de certificados
X.509 de modo incorrecto en el caso en el que un certificado auto-firmado
se configura como un certificado de confianza. Esto puede provocar que clientes
acepten certificados falsificados como si fueran genuinos. (<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4989">CVE-2008-4989</a>)</p>
<p>Adem� esta actualizaci�efuerza las comprobaciones de los
certificados X.509v1, lo que causa que GNUTLS rechace ciertas cadenas
de certificados que eran anteriormente aceptados. (Durante el procesado
de cadenas de certificados, GNUTLS s�reconoce certificados X.509v1
como v�dos si ha sido solicitado expl�tamente por la aplicaci�</p>
<p>Para la versi�stable (etch) este problema se ha resuelto en la
versi�.4.4-3+etch3.</p>
<p>Para la versi�nestable (sid) este problema se ha resuelto en la
versi�.4.2-3 del paquete gnutls26.</p>
<p>Se recomienda actualizar los paquetes gnutls13.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1719.data"
# $Id: dsa-1719.wml,v 1.1 2009-02-10 10:44:15 spaillar Exp $
Reply to: