blob: 7e80e6ca2d92027346bfd4628c2b41f64dce23d0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="7b32c3703a94baceb03e81c056a1888d722ff7e7" maintainer="Lev Lamberov"
<define-tag description>уязвимость форматной строки и переполнение буфера</define-tag>
<define-tag moreinfo>
<p>В libgtop-daemon было обнаружено две проблемы:</p>
<ul>
<li> Сотрудники лаборатории intexxia обнаружили проблему с форматной строкой в коде
журналирования из состава libgtop_daemon. Имеется две функции журналирования, которые
вызываются при авторизации клиента, которые могут использоваться удалённым
пользователем.
<li> Флавио Велосо обнаружил переполнение буфера в функции, которая выполняет авторизацию
клиентов
</ul>
<p>Поскольку libgtop_daemon работает от лица пользователя nobody, обе ошибки могут использоваться
для получения доступа к системе с работающей службой libgtop_daemon от лица пользователя nobody.</p>
<p>Обе проблемы были исправлены в версии 1.0.6-1.1, рекомендуется
как можно скорее обновить пакет libgtop-daemon.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-098.data"
|
