blob: 654dabdc4a8946eb8c32b8d01e977da7efaf116f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Lev Lamberov"
<define-tag moreinfo>
Версия дисплейной библиотеки ncurses, поставляемая в составе Debian GNU/Linux
2.2 содержит уязвимость, состоящую в переполнении буфера и проявляющуюся при грамматическом разборе файлов базы данных
terminfo. Данная проблема была обнаружена Йоуко Пюннёненом
<jouko@solutions.fi>. Указанная проблема может использоваться злоумышленником только в том случае,
когда в системе имеются двоичные файлы с установленным флагом прав доступа, позволяющим запускать их от лица другого пользователя, связанные с ncurses и использующие
конкретные функции, включая xmcd до версии 2.5pl1-7.1.
<p>Данная проблема была исправлена в ncurses 5.0-6.0potato1 для Debian GNU/Linux 2.2,
и в ncurses 5.0-8 для Debian Unstable.
</define-tag>
<define-tag description>локальное повышение привилегий</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001121.data'
|
