blob: 5c680d25f6a60e39e3a3d11458b83b9fffe77644 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="46bf6720092b83042138166918649fa269497bc5" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что xml-security-c, реализация спецификации XML
Digital Signature and Encryption, неправильно обрабатывает
ключи RSA размером 8192 или более бит. Это позволяет
злоумышленнику аварийно завершать работу приложений, использующих эту функциональность, либо потенциально
выполнять произвольный код путём вызова проверки приложением подписи,
созданной с достаточно длинным ключом RSA.</p>
<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 1.4.0-3+lenny3.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.5.1-3+squeeze1.</p>
<p>В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.6.1-1.</p>
<p>Рекомендуется обновить пакеты xml-security-c.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2277.data"
# $Id$
|
