blob: 43b878b882765d2255b030666fd93ec50f7b82ea (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="e85141ac1c6f4d0e84afa75b735869a9823c34ec" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Балаж Шнайдлер <a href="http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt">\
обнаружил</a> проблему в способе, используемом syslog-ng для обработки раскрытия
макросов. При раскрытии макроса используется буфер статичной длины
и счётчик. Тем не менее, при добавлении константных символов
счётчик не обновляется, что приводит к неправильным
проверкам границ массива. Злоумышленник может использовать специально сформированные
сообщения журнала через UDP, которые приводят к переполнению буфера.</p>
<p>Эта проблема была исправлена в версии 1.5.15-1.1 для текущего
стабильного выпуска (woody), в версии 1.4.0rc3-3.2 для предыдущего
стабильного выпуска (potato) и в версии 1.5.21-1 для нестабильного
выпуска (sid).</p>
<p>Рекомендуется как можно скорее обновить пакет syslog-ng.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-175.data"
# $Id$
|
