blob: 22d23d2544afade04ad7f1a1b2dd125b9e54eb29 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Симеон Парашудис обнаружил, что функция curl_easy_duphandle()
в cURL, библиотеке передачи URL, содержит ошибку, которая может приводить к тому, что libcurl
случайно отправляет чувствительные данные, не предназначенные для отправки,
в ходе выполнения HTTP-операции POST.</p>
<p>Данная ошибка требует, чтобы использовались по порядку CURLOPT_COPYPOSTFIELDS и curl_easy_duphandle(),
а затем должен использоваться код обработки дубликатов для
выполнения HTTP POST. Команда curl не подвержена
этой проблеме, поскольку она не использует указанную последовательность.</p>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете curl версии 7.21.0-2.1+squeeze10</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-84.data"
# $Id$
|
