aboutsummaryrefslogtreecommitdiffstats
path: root/russian/lts/security/2015/dla-316.wml
blob: 5263482c3eeb429d3cb85479b25acf7ecab88291 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В eglibc было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий или отказу в обслуживании.</p>

<ul>

<li>Слабая защиты указателей в glibc.

   <p>Сначала эта проблема была обнаружена в динамическом загрузчике.  Проблема
   состоит в том, что LD_POINTER_GUARD в окружении не очищается,
   что позволяет локальным злоумышленникам легко обходить защиту
   указателей в программах set-user-ID и set-group-ID.</p></li>

<li>Потенциальная аварийная остановка приложения из-за чтения за пределами ограничения в fnmatch.

   <p>При обработке определённых неправильно сформированных шаблонов fnmatch может пропустить
   NUL-байт, завершающий шаблон.  Потенциально это может приводить к
   аварийной остановке приложения в том случае, если fnmatch встречает неназначенную страницу до
   обнаружения NUL-байта.</p></li>

<li>Переполнение динамической памяти в _IO_wstr_overflow

   <p>Неправильное вычисление в _IO_wstr_overflow потенциально может использоваться
   для переполнения буфера.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8121">CVE-2014-8121</a>

   <p>DB_LOOKUP в nss_files/files-XXX.c в Name Service Switch (NSS)
   в библиотеке GNU C (также известной как glibc или libc6) версии 2.21 и более ранних
   неправильно выполняет проверку того, что файл открыт, что позволяет удалённым злоумышленникам
   вызывать отказ в обслуживании (бесконечный цикл) путём выполнения поиска
   в то время, когда база данных выполняет итерацию по базе данных, что приводит
   к сбросу указателя на файл.</p></li>

</ul>

<p>В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены
в версии 2.11.3-4+deb6u7.</p>

<p>Рекомендуется обновить пакеты.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-316.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy