diff options
| author | Trần Ngọc Quân <vnwildman-guest> | 2015-08-28 02:30:31 +0000 |
|---|---|---|
| committer | Trần Ngọc Quân <vnwildman-guest> | 2015-08-28 02:30:31 +0000 |
| commit | 453c7cdbcf6d0e3f7fe28490311304e95d372cfb (patch) | |
| tree | b41f95ed9f75395c4c826874654f3705af0f93f3 /vietnamese/security | |
| parent | 101c75ab4f0678a10c6c7b9774357df5b8b46a30 (diff) | |
add translation
CVS version numbers
vietnamese/security/2015/dsa-3344.wml: INITIAL -> 1.1
Diffstat (limited to 'vietnamese/security')
| -rwxr-xr-x | vietnamese/security/2015/dsa-3344.wml | 66 |
1 files changed, 66 insertions, 0 deletions
diff --git a/vietnamese/security/2015/dsa-3344.wml b/vietnamese/security/2015/dsa-3344.wml new file mode 100755 index 00000000000..7a244160988 --- /dev/null +++ b/vietnamese/security/2015/dsa-3344.wml @@ -0,0 +1,66 @@ +#use wml::debian::translation-check translation="1.2" maintainer="Trần Ngọc Quân" +<define-tag description>cập nhật bảo mật</define-tag> +<define-tag moreinfo> +<p>Nhiều lỗ hổng bảo mật được tìm thấy trong ngôn ngữ PHP:</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4598">CVE-2015-4598</a> + + <p>thoger at redhat dot com đã khám phá ra rằng các đường dẫn có chứa ký tự NUL + được xử lý không đúng, do đó cho phép kẻ tấn công tạo các tập tin không + mong muốn trên máy chủ.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4643">CVE-2015-4643</a> + + <p>Max Spelsberg đã khám phá ra khiếm khuyết tràn số nguyên dẫn đến tràn + bộ đệm heap-based trong phần mở rộng FTP của PHP, khi phân tích phần liệt kê + trả về từ máy chủ FTP. Lỗi này có thể dẫn đến đổ vỡ hệ thống hoặc + thực thi mã tùy ý.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4644">CVE-2015-4644</a> + + <p>Tấn công từ chối dịch vụ thông qua đổ vỡ có nguyên nhân bởi segfault + trong hàm php_pgsql_meta_data.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5589">CVE-2015-5589</a> + + <p>kwrnel at hotmail dot com đã khám phá ra rằng PHP có thể đổ vỡ khi + xử lý một tập tin phar không hợp lệ, do đó dẫn đến tấn công từ chối dịch vụ.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-5590">CVE-2015-5590</a> + + <p>jared at enhancesoft dot com đã khám phá ra tràn bộ đệm trong + hàm phar_fix_filepath, cái mà có thể dẫn đến hậu quả là đổ vỡ hoặc thực thi + mã tùy ý.</p></li> + +<li><p>Thêm vào đó, nhiều hỗ hổng bảo mật khác cũng được sửa:</p> + + <p>sean dot heelan at gmail dot com đã tìm thấy trục trặc trong + không tuần tự hóa của một số mục, cái mà có thể dẫn đến thực thi mã + tùy ý.</p> + + <p>stewie at mail dot ru đã khám phá ra rằng phần mở rộng phar + đã xử lý các kho zip không đúng khi đường dẫn ở dạng tương đối, cái này có thể + cho phép kẻ tấn công đè lên các tập tin nằm ngoài thư mục đích.</p> + + <p>taoguangchen at icloud dot com đã khám phá ra nhiều lỗ hổng + dùng-sau-khi-giải-phóng cái mà có thể dẫn đến thực thi mã tùy ý.</p></li> + +</ul> + +<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong +phiên bản 5.4.44-0+deb7u1.</p> + +<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong +phiên bản 5.6.12+dfsg-0+deb8u1.</p> + +<p>Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong +phiên bản 5.6.12+dfsg-1.</p> + +<p>Chúng tôi khuyên bạn nên nâng cấp các gói php5 của mình.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2015/dsa-3344.data" +# $Id$ |