blob: 8bdc4f47321cb82db5fe7b8646edd822fe0ed6f2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="a5c75317f556eef873742423188f6cd21a549e88" maintainer="Lev Lamberov"
<define-tag description>неправильная обработка входных данных</define-tag>
<define-tag moreinfo>
<p>Была обнаружен проблема с wwwoffle. Указанный веб-прокси неправильно
обрабатывает входные данные с отрицательным значением Content-Length, что
приводит к аварийной остановке обрабатывающего дочернего процесса. В настоящее время
не ясно, как это может использоваться злоумышленниками; тем не менее, лучше
обезопаситься, чем сожалеть, поэтому ниже приведено обновление.</p>
<p>Кроме того, в версии из woody при попытке аутентификации пустые пароли
трактуются как неправильные. В версии из woody функция
CanonicaliseHost() была заменена на функцию из версии 2.7d, предоставляемой
основной веткой разработки. Она не позволяет IP адресам IPv6 в неправильном формате
вызывать проблемы (перезапись содержимого памяти, потенциальные уязвимости).</p>
<p>Эта проблема была исправлена в версии 2.5c-10.4 для предыдущего стабильного
выпуска (potato), в версии 2.7a-1.2 для текущего стабильного
выпуска (woody) и в версии 2.7d-1 для нестабильного
выпуска (sid).</p>
<p>Рекомендуется обновить пакеты wwwoffle.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-144.data"
# $Id$
|
