blob: 59ce7b5b72496086b20163b246707d4b4457cf83 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Загрузка выполнена не сопровождающим, а командами Squeeze LTS и Kernel.</p>
<p>Новый стабильный выпуск основной ветки разработки, 2.6.32.65, дополнительную информацию
смотрите по адресу <a href="http://lkml.org/lkml/2014/12/13/81">http://lkml.org/lkml/2014/12/13/81</a>.</p>
<p>Стабильный выпуск 2.6.32.65 включает в себя следующие новые коммиты по сравнению
с предыдущим пакетом 2.6.32-48squeeze9:</p>
<ul>
<li>USB: whiteheat: добавление проверок границ массива для ответа команды bulk
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3185">CVE-2014-3185</a>)</li>
<li>net: sctp: исправление паники при дублирующих порциях ASCONF (<a href="https://security-tracker.debian.org/tracker/CVE-2014-3687">CVE-2014-3687</a>)</li>
<li>net: sctp: исправление удалённого чрезмерного потребления памяти из-за больших очередей
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3688">CVE-2014-3688</a>)</li>
<li>udf: избегание бесконечного цикла при обработке непрямых ICB (<a href="https://security-tracker.debian.org/tracker/CVE-2014-6410">CVE-2014-6410</a>)</li>
<li>net: sctp: исправление разыменования NULL-указателя в af->from_addr_param при
получении некорректного пакета (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7841">CVE-2014-7841</a>)</li>
<li>mac80211: исправление фрагментации кода, особенно для шифрования
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-8709">CVE-2014-8709</a>)</li>
<li>ttusb-dec: переполнение буфера в ioctl (<a href="https://security-tracker.debian.org/tracker/CVE-2014-8884">CVE-2014-8884</a>)</li>
</ul>
<p>Рекомендуется обновить пакеты linux-2.6.</p>
<p>Приносим извинения за небольшой косметический дефект:</p>
<p>Следующие коммиты уже включены в 2.6.32-48squeeze9, хотя
в файле debian/changelog указано, что они исправлены только в 2.6.32-48squeez10:</p>
<ul>
<li>vlan: не передавать изменения флагов по интерфейсам.</li>
<li>sctp: исправление двойного освобождения памяти, появившегося из-за неправильной адаптации исправления в 2.6.32.62</li>
<li>md/raid6: исправление неправильно применённой заплаты в 2.6.32.64</li>
<li>block: добавление отсутствующих проверок blk_queue_dead()</li>
<li>block: исправление обработки функцией blk_execute_rq_nowait() <q>мёртвых</q> очередей</li>
<li>proc connector: удаление фиктивного значения memset в proc_exit_connector()</li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-118.data"
# $Id$
|
