blob: 3f8d101c4a8892df1cdef11dd29f370255221c9b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" maintainer="Lev Lamberov"
<define-tag moreinfo>xpdf, поставляемый в составе Debian GNU/Linux 2.2, содержит две проблемы:
<ol>
<li>создание временных файлов осуществляется небезопасным способом, что делает xpdf
уязвимым к атакам через символические ссылки.
<li>при обработке URL в документах не выполняется проверка на наличие метасимволов
командной оболочки до момента запуска браузера. Эта делает возможным
создать документ, которые приведёт к тому, что xpdf будет запускать произвольные команды
при открытии пользователем соответствующего URL.
</ol>
Обе проблемы были исправлена в версии 0.90-7, рекомендуется как можно
скорее обновить пакет xpdf.
</define-tag>
<define-tag description>локальная уязвимость</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000910a.data'
|
