blob: 4c2eda533fae6dd56ef9c02a51c7ef235ef428b8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="36cf7de56713c5101e60ee8a34e607ebf01286ef" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>iDEFENSE <a href="http://www.idefense.com/advisory/11.11.02.txt">\
сообщает</a> об уязвимости в пакете klisa, предоставляющем
службу информации локальной сети, схожую с <q>Сетевым окружением</q>,
уязвимость обнаружена Texonet. Локальный злоумышленник может
использовать состояние переполнения буфера в resLISa, ограниченной
версии KLISa. Эта уязвимость присутствует в коде для грамматического разбора
переменной окружения LOGNAME, чрезмерно большое значение перезаписывает
указатель инструкции, что позволяет злоумышленнику перехватывать управление
исполняемым файлом.</p>
<p>Эта проблема была исправлена в версии 2.2.2-14.2 в текущем стабильном
выпуске (woody) и в версии 2.2.2-14.3 в нестабильном
выпуске (sid). Предыдущий стабильный выпуск (potato) не
подвержен данной проблеме, так как в нём отсутствует пакет kdenetwork.</p>
<p>Рекомендуется как можно скорее обновить пакет klisa.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-193.data"
# $Id$
|
