blob: e2dc86cfe4a2fdec8b42d145f13c092224d0764b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>cpnrodzc7, работающий в HP Zero Day Initiative, обнаружил, что
приложения на Java, использующие стандартные механизмы сериализации Java для
декодирования недоверенных данных и имеющие Groovy в classpath, могут
получить сериализованный объект, который приведёт к тому, что такое приложение
выполнит произвольный код.</p>
<p>В предыдущем старом стабильном выпуске (squeeze) эта проблема была
исправлена в версии 1.7.0-4+deb6u1.</p>
<p>В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках
эта проблема будет исправлена позже.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-274.data"
# $Id$
|
