blob: 064e311c73a2cb8ab6a8ccbe120d7a4722d47a0b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" maintainer="Lev Lamberov"
<define-tag moreinfo>
Версия nis, поставляемая в составе Debian GNU/Linux 2.1 и 2.2,
содержит пакет ypbind, имеющий проблему безопасности.
<p>ypbind используется для запроса информации с сервера nis, которая затем
используется локальной машиной. Код ведения журнала в ypbind уязвим к
атаке на форматную строку printf. Данная уязвимость может использоваться при передаче ypbind
специально сформированного запроса. Так с помощью ypbind можно запустить произвольный
код от лица суперпользователя.
<p>Эта проблема была исправлена в версии 3.5-2.1 для Debian GNU/Linux 2.1 и
в версии 3.8-0.1 для Debian GNU/Linux 2.2.
<p>Внимание: в данный момент обновления безопасности для slink для архитектур alpha и sparc
не выпускаются. Поддержка архитектур i386 и m68k будет продолжена до конца
этого месяца.
</define-tag>
<define-tag description>локальная уязвимость</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014.data'
|
