blob: 88def5766e349c6bebc80a1971bda4ca4397387e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
<define-tag description>переполнения буфера</define-tag>
<define-tag moreinfo>
<p>Ульф Харнхаммар (Ulf Härnhammar) обнаружил две проблемы в
hypermail, программе создания HTML-архивов списков рассылки.</p>
<p>Нападающий может составить длинное имя прицепленного файла, что
вызовет переполнение двух буферов при задании определённого параметра
интерактивного запуска. Это открывает возможность вставки произвольного
кода. Этот кода будет затем выполнен с идентификатором пользователя,
запустившего hypermail, как правило, локального пользователя.
Автоматический и молчаливый режимы запуска hypermail, похоже, не
затронуты.</p>
<p>Программа CGI mail, которая не устанавливается пакетом Debian,
производит обратный поиск по IP пользователя и копирует полученное
имя хоста в буфер фиксированного размера. Специальным образом
созданный ответ DNS может переполнить буфер, делая программу
уязвимой.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.1.3-2.0.</p>
<p>В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 2.0b25-1.1.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 2.1.6-1.</p>
<p>Мы рекомендуем вам обновить пакеты hypermail.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-248.data"
|
