blob: 61256c68a3695c3786482597ec368977e51862f3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="3dd6714bfa3884367436b3a46cc38ff96fce5a3c" maintainer="Lev Lamberov"
<define-tag description>удалённая уязвимость</define-tag>
<define-tag moreinfo>
Себастиан Крамер обнаружил несколько мест в коде <a href="http://rsync.samba.org/">\
rsync</a> (популярного инструмента синхронизации файлов между машинами),
в которых перепутаны числа со знаком и беззнаковые числа,
что приводит к небезопасной обработке кода (см. <a
href="http://online.securityfocus.com/bid/3958">securityfocus.com</a>).
Эта уязвимость может использоваться
удалёнными пользователями для записи 0-байтов в память rsync и выполнения
произвольного кода.
<p>Эта проблема была исправлена в версии 2.3.2-1.3, рекомендуется как можно
скорее обновить пакет rsync.</p>
<p>К сожалению, заплата, использованная для исправления этой проблемы, привела к поломке rsync.
Это было исправлено в версии 2.3.2-1.5, рекомендуется как можно скорее
выполнить обновление до указанной версии.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-106.data"
|