blob: fa1967422413221a8da411684919240ec7332fa0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>различные уязвимости</define-tag>
<define-tag moreinfo>
<p>Обнаружено, что xfstt, сервер шрифтов TrueType для системы X window,
содержит уязвимости двух типов:</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0581">\
CAN-2003-0581</a>: удалённый нападающий может отправить специальным
образом подобранный запрос, вызывая переполнение буфера и отказ в
обслуживании или, возможно, выполнение произвольного кода на сервере
с привилегиями пользователя "nobody".</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0625">\
CAN-2003-0625</a>: неправильные данные определённого рода, отправленные
при подтверждении соединения, могут позволить удалённому нападающему
прочесть некоторые области памяти, принадлежащие процессу xfstt. Эта
информация может использоваться для генерации отпечатков или как
вспомогательная при использовании другой уязвимости.</p>
<p>В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 1.2.1-3.</p>
<p>В нестабильном дистрибутиве (sid) проблема CAN-2003-0581 исправлена
в xfstt версии 1.5-1, а CAN-2003-0625 будет исправлена в ближайшее
время.</p>
<p>Мы рекомендуем вам обновить пакет xfstt.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-360.data"
|
