blob: ae0e5c3ada6ae4cc0ad2ff61464f61d0ddad874a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" maintainer="Lev Lamberov"
<define-tag moreinfo>Версия proftpd, поставляемая в Debian
GNU/Linux 2.1, содержит несколько переполнений буфера, которые могут использоваться удалёнными
злоумышленникам. Ниже приводится краткий список проблем.
<ul>
<li>вводные данные, передаваемые пользователем, используются в snprintf() без проверки
<li>в функции log_xfer() содержится переполнение буфера
<li>можно вызвать переполнение буфера, используя очень длинный путь
</ul>
<p>Заметьте, что этот список не полон.
<p>Помимо исправлений проблем безопасности заплата содержит исправление нескольких проблем Y2K.
<p>Дополнительную информацию см. в этом <a href="http://lists.suse.com/archive/suse-security/1999-Sep/0052.html">SUSE Security (1999 Sep 0052) сообщении</a>
и в <a href="http://lists.insecure.org/lists/bugtraq/1999/Sep/0337.html">BugTraq lists (1999 Sep 0337)</a>.
<p>Мы подготовили новый пакет с версией 1.2.0pre9-4, в котором эти
проблемы решены, рекомендуем как можно скорее обновить пакет proftpd.
</define-tag>
<define-tag description>переполнения буфера в proftpd</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991111a.data'
|
