blob: 0319dc4b8f76fba9d60389366483d782494c06f4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="0a16238978f5a74e5e453dc0960cbae462d8b4fe" maintainer="Lev Lamberov"
<define-tag description>небезопасные временные файлы</define-tag>
<define-tag moreinfo>
<p>Зак Вайнберг обнаружил небезопасное использование временного файла в
функции os._execvpe из os.py. Она использует предсказуемые имена, что может приводить
к выполнению произвольного кода.</p>
<p>Эта проблема была исправлена в нескольких версиях Python: в
текущем стабильном выпуске (woody) она была исправлена в версии
1.5.2-23.1 Python 1.5, в версии 2.1.3-3.1 Python 2.1 и в
версии 2.2.1-4.1 Python 2.2. В предыдущем стабильном выпуске
(potato) эта проблема была исправлена в версии 1.5.2-10potato12 Python
1.5. В нестабильном выпуске (sid) эта проблема была исправлена
в версии 1.5.2-24 Python 1.5, в версии 2.1.3-6a Python 2.1 и
в версии 2.2.1-8 Python 2.2. Python 2.3 не подвержен этой
проблеме.</p>
<p>Рекомендуется как можно скорее обновить пакеты Python.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-159.data"
|
