blob: bc12e937eadd5a5d068e4672c7c466377b442267 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="85962590dd1eb1a1b2ddd8912a5943d7ab7391fa" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В функции test_compr_eb() была обнаружена уязвимость, позволяющая осуществлять чтение и
запись за пределами выделенной памяти. При помощи специально сформированного
архива ZIP злоумышленник может вызвать переполнение динамической памяти, приводящее
к аварийному завершению приложения, либо к какому-либо другому неизвестному воздействию на систему.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 6.0-8+deb7u2. Кроме того, данное обновление исправляет проблему,
возникшую из-за некорректного исправления <a href="https://security-tracker.debian.org/tracker/CVE-2014-8139">CVE-2014-8139</a>, которая вызвала регресс,
проявляющийся при обработке исполняемых файлах jar.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 6.0-15. Указанное выше некорректное исправление <a href="https://security-tracker.debian.org/tracker/CVE-2014-8139">CVE-2014-8139</a> было
исправлено в версии 6.0-16.</p>
<p>Рекомендуется обновить пакеты unzip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3152.data"
# $Id$
|
