blob: 38750faa6ca8458cf7b0142180162be976b6764d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="cc1686b8eeb634f7b1ca4b55daebf0bd49444a62" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Туомас Рясянен обнаружил две уязвимости в unADF, инструменте для распаковки
файлов из дампа Amiga Disk File (.adf):</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1243">CVE-2016-1243</a>
<p>Переполнение буфера в функции extractTree() может позволить
злоумышленнику, имеющему контроль над содержимым ADF-файла, выполнить
произвольный код с правами пользователя, запустившего программу.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1244">CVE-2016-1244</a>
<p>Распаковщик unADF создаёт путь в целевом каталоге с помощью mkdir
в вызове system(). Поскольку очистка входных данных для имён файлов не
выполняется, злоумышленник может напрямую вводить код в имена пути
заархивированных каталогов в ADF-файле.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 0.7.11a-3+deb7u1.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.7.11a-3+deb8u1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.7.11a-4.</p>
<p>Рекомендуется обновить пакеты unadf.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3676.data"
# $Id$
|
