blob: d7dc324a1562a327b383507d527eaceffbb345c3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>ylivuoto puskurissa</define-tag>
<define-tag moreinfo>
<p>Mahdollisuudesta ylivuotoon puskurissa rutiinissa, joka parsii
MIME-otsakkeet, jotka www-palvelin palauttaa, on raportoitu
tiedotteessa <a
href="http://www.lac.co.jp/security/english/snsadv_e/32_e.html">SNS
Advisory No. 32</a>. Pahantahtoinen www-palvelimen ylläpitäjä voi
hyväksikäyttää tätä ja saada asiakkaan www-selain ajamaan
mielivaltaista koodia.</p>
<p>w3m käsittelee HTTP-yhteyden pyyntö/vastaus-viestiin sisältyvät
MIME-otsakkeet kuten mikä tahansa www-selain. Puskuriylivuoto
tapahtuu jos w3m lukee MIME-koodatun otsakkeen base64-muodossa.</p>
<p>Tämän ongelman korjasi ylläpitäjä w3m- ja w3m-ssl-paketin
(SSL-tuellinen versio) versioissa 0.1.10+0.1.11pre+kokb23-4, molemmat
Debian GNU/Linux 2.2:lle.</p>
<p>Suosittelemme päivittämään w3m-paketin välittömästi.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-081.data"
#use wml::debian::translation-check translation="e30667d7071e2fa0f2894bd237d16d4989d911b5"
|
