blob: 4bb85d3378c2d75b3e3dc8c101084fa008cc6c19 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Функция strxfrm() уязвима к отрицательному переполнению целых чисел при вычислении
размеров выделения памяти (схоже с <a href="https://security-tracker.debian.org/tracker/CVE-2012-4412">CVE-2012-4412</a>). Более того, так как
функция при ошибке malloc() возвращается к alloca(), она уязвима к
переполнениям буфера (схоже с <a href="https://security-tracker.debian.org/tracker/CVE-2012-4424">CVE-2012-4424</a>).</p>
<p>Эти проблемы были исправлены в Debian 6 Squeeze в eglibc
2.11.3-4+deb6u8. Рекомендуется обновить libc6 и другие
пакеты, предоставляемые eglibc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-350.data"
# $Id$
|
