blob: 61bc24d7f9b5ab2cee243e8623af4ca2eb0e4789 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7981">CVE-2015-7981</a>
<p>Добавлена проверка целостности в png_set_tIME() (сообщение об ошибке прислал Цисюэ Сяо).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8126">CVE-2015-8126</a>
<p>Многочисленные переполнения буферов в функциях (1) png_set_PLTE и
(2) png_get_PLTE в libpng до версии 1.0.64, 1.1.x и 1.2.x
до версии 1.2.54, 1.3.x и 1.4.x до версии 1.4.17, 1.5.x до версии 1.5.24
и 1.6.x до версии 1.6.19 позволяют удалённым злоумышленникам вызывать отказ
в обслуживании (аварийная остановка приложения) или оказывать какое-то другое влияние
на безопасность с помощью небольшого значения битовой глубины в IHDR-порции (известной как
заголовок изображения) в изображении в формате PNG.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-3425">CVE-2012-3425</a>
<p>Уязвимый код в версии в выпуске с долгосрочной поддержкой отсутствует</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-343.data"
# $Id$
|