blob: e908f9f5845f3ea2d3591f730c49a2ec559ba838 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Авторы mtr выпустили новую версию основной ветки разработки, указав
в журнале изменений переполнение буфера, которое не может использоваться злоумышленниками. Пржемислав
Фрасунек, тем не менее, обнаружил <a href="https://bugs.debian.org/137102">\
лёгкий способ</a> использования этой ошибки, который позволяет
злоумышленнику получить доступ к неструктурированному сокету, что позволяет выполнять подделку IP, а
также осуществлять другую нежелательную сетевую активность.</p>
<p>Проблема была исправлена сопровождающим Debian в версии 0.41-6
для стабильного выпуска Debian путём обратного переноса исправления из основной ветки
разработки и в версии 0.48-1 для тестируемого/нестабильного выпуска.</p>
<p>Рекомендуется как можно скорее обновить пакет mtr.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-124.data"
# $Id$
|
