blob: d4712311547eab08b433dbf10f429ba80f7796bf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="408e424c15b6babd225308baa30683f613bdbffb"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>
iDEFENSE обнаружили уязвимость к переполнению буфера при анализе
файлов формата ELF командой file, которая может быть использоваться
для выполнения произвольного кода с привилегиями пользователя,
запустившего команду. Уязвимость можно эксплуатировать, создав
специальный двоичный файл в формате ELF, который будет подаваться на
вход file. Можно оставить этот двоичный файл в файловой системе и
ждать, пока кто-либо не попытается идентифицировать его с помощью
file, или передав его какому-то сервису, использующему file для
классификации входных файлов (например, некоторые фильтры принтеров
запускают file для определения способа обработки печатаемого файла).</p>
<p>Исправленные пакеты имеют версии 3.28-1.potato.1 для Debian 2.2
(potato) и 3.37-3.1.woody.1 для Debian 3.0 (woody). Мы рекомендуем
вам немедленно обновить пакет file.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-260.data"
|
