blob: 91f1ace8c44d8cfa3f3808ce84ce5d27856572fb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Данная загрузка в Debian squeeze-lts исправляет три проблемы, обнаруженные в пакете
libxml2.</p>
<p>(1) <a href="https://security-tracker.debian.org/tracker/CVE-2015-1819">CVE-2015-1819</a> / #782782</p>
<p>Флориан Ваймер из Red Hat сообщил о проблеме в libxml2, при которой код
для выполнения грамматического разбора, использующий фильтры libxml2 для работы со специально сформированным документом XML, выделяет
несколько гигабайт данных. Эта проблема представляет собой тонкую грань между неправильным использованием API и ошибкой
в libxml2. Проблема решена в основной ветке разработки libxml2, заплата
была адаптирована для libxml2 в squeeze-lts.</p>
<p>(2) #782985</p>
<p>Джун Кокатсу сообщил о доступе за пределами выделенного буфера памяти в libxml2. Получая
незакрытый комментарий html, код грамматического разбора libxml2 не останавливается
в конце буфера, что приводит к доступу к случайному региону памяти, содержимое которого
включается в комментарий, передаваемый приложению.</p>
<p>В приложении Shopify (в котором эта проблема была изначально обнаружена)
это приводит к тому, что объекты ruby из предыдущих запросов http раскрываются в
отрисовываемой странице.</p>
<p>(3) #783010</p>
<p>Михал Залевски сообщил о чтении за пределами выделенного буфера памяти в libxml2, которое
не приводит к аварийным остановкам, но может быть определёно с помощью ASAN и Valgrind.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-266.data"
# $Id$
|
