1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В пакете fuseiso в Debian LTS (squeeze) недавно были исправлены
две проблемы.</p>
<p>Проблема 1</p>
<p>В способе, используемом FuseISO, модуле FUSE для монтирования
образов файловых систем ISO, было обнаружено переполнение целых
чисел, проводящее к переполнению буфера и возникающее при чтении
определённых блоков ZF определённых индексных дескрипторов.
Удалённый злоумышленник может передать специально сформированный файл ISO, который при
его монтировании через инструмент fuseiso приведёт к аварийной остановке двоичного файла fuseiso.</p>
<p>Данная проблема была обнаружена Флорианом Ваймером из Red Hat Product
Security Team.</p>
<p>Проблема была решена путём остановки до того момента, как блоки ZF, превышающие
поддерживаемый размер блока в 2^17, будут прочитаны.</p>
<p>Проблема 2</p>
<p>В способе, используемом FuseISO, модуле FUSE для монтирования
образов файловых систем ISO, было обнаружено переполнение буфера,
возникающее при раскрытии частей каталога для абсолютных путей имён
файлов. Удалённый злоумышленник может передать
специально сформированный файл ISO, который при его
монтировании через инструмент fuseiso приведёт к аварийной остановке двоичного файла fuseiso или
потенциальному выполнению произвольного кода с правами пользователя,
запустившего исполняемый файл fuseiso.</p>
<p>Эта проблема была обнаружена Флорианом Ваймером из Red Hat Product
Security Team.</p>
<p>Проблема была решена путём выполнения проверки окончательной длины
абсолютного пути и остановки в том случае, если значение PATH_MAX
данной платформы уже превышено.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-323.data"
# $Id$
|
