blob: 5b23660a7d4935f2111e7d7862a0cadd29ff9208 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9"
<define-tag description>целочисленное переполнение, переполнение буфера</define-tag>
<define-tag moreinfo>
<p>traceroute-nanog, усовершенствованная версия популярной программы
traceroute, содержит возможность выхода за границы допустимых целочисленных
значений, что может использоваться для выполнения произвольного кода.
У этой программы установлен флаг setuid root, но она прекращает пользоваться
этими привилегиями сразу после обработки "голых" сокетов ICMP и IP.
Таким образом, эксплуатация этой ошибки даст только доступ к этим
сокетам, но не привилегии пользователя root.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 6.1.1-1.3.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. сообщение об ошибке Debian <a
href="https://bugs.debian.org/200875">#200875</a>.</p>
<p>Мы рекомендуем вам обновить пакет your traceroute-nanog.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-348.data"
|
