blob: bf878a26f2e3235abef4b2da7d7785b1f4df8471 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В arj, версии архиватора arj с открытым исходным кодом, были обнаружены
многочисленные уязвимости. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0556">CVE-2015-0556</a>
<p>Якуб Вилк обнаружил, что arj переходит по символьным ссылкам, создаваемым во время
распаковки архива arj. Удалённый злоумышленник может использовать эту уязвимость
для выполнения обхода каталога в том случае, если пользователь или автоматизированная
система запускает обработку специально сформированного архива arj.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-0557">CVE-2015-0557</a>
<p>Якуб Вилк обнаружил, что arj недостаточно защищён от
обхода каталога при распаковке архива arj, содержащего пути к файлам, содержащими
в начале многочисленные косые черты. Удалённый злоумышленник может использовать
эту уязвимость для записи произвольных файлов в том случае, если пользователь или автоматизированная система
запускает обработку специально сформированного архива arj.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2782">CVE-2015-2782</a>
<p>Якуб Вилк и Гильом Жовье обнаружили переполнение буфера
в arj. Удалённый злоумышленник может использовать данную уязвимость для вызова
аварийной остановки приложения или потенциального выполнения произвольного кода с
правами пользователя, запустившего arj.</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-188.data"
# $Id$
|
