blob: 0a8ff68fb63d889c9db9e983bba2bc0b66653df9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="383616a4b93204bda26a195398334ebdb79aab8a" maintainer="Lev Lamberov"
<define-tag moreinfo>
В последнее время создалась путаница по поводу ssh: некоторые люди полагают, что
их системы были взломаны через ssh, хотя никто не может воспроизвести
эксплоит. Чтобы избежать возможных проблем, мы
наложили заплаты на ssh, исправляющие любые возможные переполнения буфера. Мы полагаем, что это
позволит остановить любую атаку, которая может быть предпринята. Кроме того, наши заплаты включают в себя
исправления кода kerberos, который поставляется нами.
<p>Заметьте, что эта заплата не страдает от лицензионных проблем,
которые имеются у других распространяемых в сообществе заплат, поскольку она на
использует реализацию vsnprintf из ssh 2, а использует код из
sendmail (который основан на коде из сети usenet) для систем,
которые не имеют vsnprintf в libc.
<p>Рекомендуется как можно скорее обновить пакет ssh.
</define-tag>
<define-tag description>переполнения буфера при журналировании</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/1998/19981210.data'
|
