blob: bb136066c64a4dbf10e22b7278e0a39a34f5768e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В eglibc, версии библиотеки GNU C для Debian, была исправлена
уязвимость:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0235">CVE-2015-0235</a>
<p>Сотрудники Qualys обнаружили, что функции gethostbyname и gethostbyname2
содержат переполнения буфера, которые проявляются при получении
специально сформированного IP адреса в виде аргумента. Это может использоваться злоумышленником
для выполнения произвольного кода в процессе, который вызвал указанные
функции.</p></li>
</ul>
<p>Об ошибке в glibc сообщил Петер Клотц.</p>
<p>В Debian 6 <q>Squeeze</q> эта проблема была исправлена в eglibc версии 2.11.3-4+deb6u4</p>
<p>Рекомендуется обновить пакеты eglibc.</p>
<p>Другие три CVE исправленные в Debian wheezy в <a href="./dsa-3142">DSA 3142-1</a> уже были
исправлены в squeeze LTS в <a href="../2014/dla-97">DLA 97-1</a>.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-139.data"
# $Id$
|