blob: b2b6cd98a1521b9593094d7da13bac1bd8253ed1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="7613d83e8542de4837c4fb151bcacc3fb9805c1e" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Несколько переполнений буфера было обнаружено в hanterm, терминале Hangul
для X11 на основе xterm, который считывает и отображает корейские
символы в окне терминала. Код для обработки шрифтов в hanterm
используется жёстко ограниченные строковые переменные, но не выполняет проверку границ выделенной памяти.</p>
<p>Эта проблема может использоваться злоумышленником для получения доступа к
группе utmp, которая может выполнять запись в файлы wtmp и utmp. Эти
файлы записывают вход и выход из системы.</p>
<p>Эта проблема была исправлена в версии 3.3.1p17-5.2 для стабильного
выпуска Debian. Исправленный пакет для текущего тестируемого/нестабильного
выпуска пока не доступен, но номер его версии будет
больше 3.3.1p18-6.1.</p>
<p>Рекомендуется как можно скорее обновить пакет hanterm в том случае, если
они у вас установлены. Известны доступные эксплоиты.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-112.data"
# $Id$
|