blob: 904ffa220236c2430c63c920b7a2d0159b42cc66 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="f06d0e399e44a5a00fe38f405c3197a345bb2b28" maintainer="Lev Lamberov"
<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
<p>Переполнение целых чисел было обнаружено в библиотеке RPC, используемой
системой администрирования Kerberos 5, и созданной на основе библиотеки
SunRPC. Эта ошибка может использоваться для получения неавторизованного доступа с правами суперпользователя
к узлу KDC. Считаете, что злоумышленнику необходимо иметь возможность
авторизоваться в службе kadmin для того, чтобы его атака завершилась успешно.
Эксплоиты не известны.</p>
<p>Эта проблема была исправлена в версии 1.2.4-5woody1 для текущего
стабильного выпуска (woody) и в версии 1.2.5-2 для нестабильного
выпуска (sid). Debian 2.2 (potato) не подвержен данной проблеме, поскольку
пакеты krb5 в нём отсутствуют.</p>
<p>Рекомендуется как можно скорее обновить пакеты kerberos.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-143.data"
# $Id$
|
