blob: 0457ee2ccbbbf8de9f2005efc9e3a65a8215f02e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="827ff392fe84fdd8b558605cd87e1c418f267a53" maintainer="Lev Lamberov"
<define-tag description>удалённо вызываемая ошибка выделения памяти</define-tag>
<define-tag moreinfo>
<p>Утилита ethereal до версии 0.9.3 уязвима к ошибке выделения памяти, которая возникает
в коде для грамматического разбора ASN.1. Эта ошибка может быть вызвана при анализе трафика, используя
протоколы SNMP, LDAP, COPS или Kerberos. О данной
уязвимости сообщается в рекомендации по безопасности ethereal
<a href="https://web.archive.org/web/20121023150224/http://www.ethereal.com/appnotes/enpa-sa-00003.html">enpa-sa-00003</a>.
Проблема была исправлена в ethereal версии 0.8.0-3potato для
Debian 2.2 (potato).</p>
<p>Кроме того, в рекомендации по безопасности ethereal
<a href="https://web.archive.org/web/20121023150138/http://www.ethereal.com/appnotes/enpa-sa-00004.html">enpa-sa-00004</a>
обсуждается ряд уязвимостей; версия ethereal в Debian 2.2
(potato) не подвержена проблемам, указанным в более поздней рекомендации.
Пользователям ещё не выпущенного дистрибутива woody следует убедиться, что они
использую ethereal 0.9.4-1 или более поздней версии.</p>
<p>Рекомендуется как можно скорее обновить пакет ethereal.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-130.data"
|
