blob: bf3a1a4b6ae172249bfc300e062b501778e45499 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В библиотеке международных компонентов для юникода (ICU) была обнаружена
уязвимость:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4760">CVE-2015-4760</a>
<p>Было обнаружено, что в движке вёрстки ICU отсутствуют многочисленные
проверки границ массивов. Это может приводить к переполнениям буфера и повреждению содержимого
памяти. Специально сформированный файл может приводить к тому, что приложение,
использующее ICU для выполнения грамматического разбора недоверенных файлов шрифтов, аварийно завершит свою работу или
потенциально выполнит произвольный код.</p></li>
</ul>
<p>В выпуске squeeze эти проблемы были исправлены в версии
4.4.1-8+squeeze4 пакет icu.</p>
<p>Рекомендуется обновить пакеты icu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-283.data"
# $Id$
|