blob: c21a359c80409e107d6dd5772f0b0ec6b377dc25 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="c2a5035b44cfa7eae6bf8d60b4f49d5994077379" maintainer="Lev Lamberov"
<define-tag moreinfo>
Версия curl, поставляемая в составе Debian GNU/Linux 2.2, содержит ошибку
в коде журналирования ошибок: когда создаётся сообщение об ошибке, размер
выделенного буфера для хранения этого сообщения не проверяется. Эта уязвимость
может использоваться удалённой машиной путём возврата неправильного
ответа на запрос curl, что приводит к переполнению указанного буфера и
выполнению произвольного кода.
<p>В Debian поставляются две версии curl: обычный пакет curl и
пакет curl-ssl с включёнными возможностями шифрования. Данная ошибка была исправлена в верии
6.0-1.1, а также в curl-ssl версии 6.0-1.2 .
<p>Первый выпуск данной рекомендации содержал неправильное указание скомпилированного
пакета curl для архитектуры i386; оно было заменено на версию 6.0-1.1.1 .
</define-tag>
<define-tag description>удалённая уязвимость</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001013a.data'
|
