aboutsummaryrefslogtreecommitdiffstats
path: root/russian/security/2002/dsa-122.wml
blob: 9628baadbaebe711c2d43fcea1152a4f1ee33b9d (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Lev Lamberov"
<define-tag description>ошибка выделения памяти (двойное освобождение памяти)</define-tag>
<define-tag moreinfo>
<p>Библиотека сжатия zlib содержит ошибку, из-за которой при определённых условиях
она пытается освободить память более одного раза. Эта ошибка потенциально может
использоваться для запуска произвольного кода в программе, включающей zlib. Если
сетевое приложение, запущенное от лица суперпользователя, скомпоновано с zlib, то это потенциально
может приводить к удалённой компрометации суперпользователя. В настоящее время эксплоиты
неизвестны. Данная уязвимость получила кандидат-идентификатор CVE,
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059">CAN-2002-0059</a>.</p>

<p>Уязвимость в zlib была исправлена в пакете zlib версии
1.1.3-5.1. Ряд программ статически скомпонованы с zlib, либо включают в себя
собственную копию кода zlib. Эти программы тоже следует обновить с целью
устранения уязвимости в zlib. Подверженные уязвимости пакеты и их исправленные
версии приводятся ниже:</p>

<ul>
<li> amaya 2.4-1potato1
<li> dictd 1.4.9-9potato1
<li> erlang 49.1-10.1
<li> freeamp 2.0.6-2.1
<li> mirrordir 0.10.48-2.1
<li> ppp 2.3.11-1.5
<li> rsync 2.3.2-1.6
<li> vrweb 1.5-5.1
</ul>

<p>Те, кто используют предварительный (тестируемый) выпуск Debian, должны
выполнить обновление до zlib версии 1.1.3-19.1 или более поздней. Заметьте, что поскольку эта версия
Debian пока не была выпущена, то этот пакет может не быть доступен для всех архитектур
одновременно. Debian 2.2 (potato) является наиболее свежим поддерживаемым выпуском.</p>

<p>Рекомендуется как можно скорее обновить пакеты. Заметьте, что вам
следует перезапустить все программы, использующие разделяемую библиотеку zlib для того, чтобы
это исправление начало действовать. Проще всего можно сделать путём перезапуска
всей системы.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-122.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy