path: root/russian/lts/security/2015/dla-342.wml

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В распределённой файловой системе OpenAFS было обнаружено и исправлено
несколько уязвимостей:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3282">CVE-2015-3282</a>

    <p>Утечка данных стека из vos при обновлении записей vldb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3283">CVE-2015-3283</a>

    <p>OpenAFS позволяет удалённым злоумышленникам подделывать команды bos с помощью
    неопределённых векторов.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3285">CVE-2015-3285</a>

    <p>pioctl неправильно использует указатель, связанный с RPC, позволяя локальным пользователям
    вызывать отказ в обслуживании (повреждение содержимого памяти и паника ядра) с помощью
    специально сформированной команды OSD FS.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6587">CVE-2015-6587</a>

    <p>vlserver позволяет аутентифицированным пользователям вызывать отказ в обслуживании
    (чтение за пределами выделенного буфера памяти и аварийная остановка) с помощью специально сформированного регулярного выражения в
    RPC VL_ListAttributesN2.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7762">CVE-2015-7762</a> и <a href="https://security-tracker.debian.org/tracker/CVE-2015-7763">CVE-2015-7763</a> ("Tattletale")

    <p>Джон Стампо обнаружил, что Rx-пакеты ACK содержат в виде открытого текста ранее
    обработанные пакеты.</p></li>

</ul>

<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в openafs версии
1.4.12.1+dfsg-4+squeeze4.</p>

<p>Рекомендуется обновить пакеты OpenAFS.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-342.data"
# $Id$