blob: 6dea56003272afb9829dd21957e0ddf1ddb2d49e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>переполнения буфера и нехватка памяти</define-tag>
<define-tag moreinfo>
<p>Илья Алшанецкий (Ilia Alshanetsky) обнаружил несколько возможностей
переполнения буфера в libmcrypt, библиотеке шифрования и расшифрования,
причиной которых является неправильная или недостаточная проверка
ввода. Передавая некоторым (довольно многочисленным) функциям
более длинный входной текст, чем ожидается, пользователь может вызвать
нарушение работы libmcrypt и, возможно, вставить произвольный злонамеренный
код, который будет выполняться с привилегиями пользователя, запустившего
libmcrypt, например, внутри web-сервера.</p>
<p>Ещё одно уязвимое место обнаружено в способе загрузки libmcrypt алгоритмов
с помощью libtool. При динамической загрузки различных алгоритмов, при
каждой загрузке алгоритма расходуется часть памяти. В постоянно работающей
среде (web-сервере) это может привести к атаке на исчерпание памяти —
многократные запросы к приложению, использующему библиотеку mcrypt,
израсходуют всю доступную память.</p>
<p>В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.5.0-1woody1.</p>
<p>Старый стабильный дистрибутив (potato) не содержит пакетов libmcrypt.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 2.5.5-1.</p>
<p>Мы рекомендуем вам обновить пакеты libmcrypt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-228.data"
|
