blob: 4c3d8dc4ed82f82aa1837f3aa30379f432fc701e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Александр Черепанов обнаружил, что p7zip может содержать
уязвимость, приводящую к обходу каталога. Во время распаковки архива программа
распаковывает символьные ссылки и переходит по ним в том случае, если они используются
в последующих записях. Это может использоваться специально сформированным архивом для записи
файлов за пределами текущего каталога.</p>
<p>В предыдущем старом стабильном выпуске (squeeze) эта проблема была
исправлена в версии 9.04~dfsg.1-1+deb6u1.</p>
<p>В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках
эта проблема будет исправлена позже.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-245.data"
# $Id$
|
