blob: 3810e8a68b0d7be2b37d5d8f2844fb5532fd0772 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="db187a49a761707642e0818f85a3350d70f09b7c"
<define-tag description>уязвимость строки формата</define-tag>
<define-tag moreinfo>
<p>Обнаружена уязвимость в mpg321, программе проигрывания файлов mp3
с интерфейсом командной строки. Введённые пользователем строки передаются
функции printf(3) небезопасным образом. Эта уязвимость может использоваться
удалённым нападающим для перезаписи содержимого памяти и, возможно, выполнения
произвольного кода. Для использования этой уязвимости mpg321 должен
проиграть злонамеренный файл mp3 (в том числе в виде потока по протоколу
HTTP).</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.2.10.2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.2.10.3.</p>
<p>Мы рекомендуем вам обновить пакет mpg321.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-411.data"
|
