blob: 5c70b184c7f6f72dd08055915be34f334bc6650b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="db187a49a761707642e0818f85a3350d70f09b7c"
<define-tag description>podatność łańcucha formatującego</define-tag>
<define-tag moreinfo>
<p>Odkryto naruszenie bezpieczeństwa w mpg321, odtwarzaczu mp3 linii poleceń,
skutkujące niebezpiecznym przekazywaniem do printf(3) podanego przez użytkownika
łańcucha. Dziura ta może być wykorzystana przez atakującego z zewnątrz
do nadpisania pamięci i umożliwić mu wywołanie własnego kodu. Aby wykorzystać
ten błąd, mpg321 musi odtwarzać złośliwy plik mp3 (właczając streaming HTTP).</p>
<p>W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji
0.2.10.2.</p>
<p>W dystrybucji niestabilnej (sid) powyższy problem został wyeliminowany w wersji
0.2.10.3.</p>
<p>Zalecamy aktualizację pakietu mpg321.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-411.data"
|