1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязавимостей</define-tag>
<define-tag moreinfo>
<p>В file, инструменте классификации типов файлов, были обнаружены
несколько уязвимостей.</p>
<p>Аарон Рефет сообщил об уязвимости, проявляющейся в том, как утилита file определяет
тип файлов в формате Portable Executable (PE), формате исполняемых файлов, используемых
в Windows. При обработке дефектного или специально подготовленного
исполняемого файла в формате PE, содержащего некорректную информацию о смещении относительно базового адреса,
функция file_strncmp выходит за границы памяти, что приводит к
аварийному завершению работы file. Проект Common Vulnerabilities and Exposures присвоил данной уязвимости идентификатор
<a href="https://security-tracker.debian.org/tracker/CVE-2014-2270">CVE-2014-2270</a>.</p>
<p>Майк Фризингер сообщил, что правило, используемое для определения сценариев AWK,
значительно замедляет работу утилиты file. Регулярное выражение, используемое для обнаружения файлов AWK,
содержит две звёздочки, что может использоваться для запуска
чрезмерного поиска с возвратом в движке регулярных выражений.</p>
<p>В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены
в версии 5.04-5+squeeze4.</p>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 5.11-2+deb7u2.</p>
<p>В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 1:5.17-1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:5.17-1.</p>
<p>Рекомендуется обновить пакеты file.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2873.data"
# $Id$
|
