blob: 937d8059897cfb4128d5172109320dfa24153a2b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>переполнение буфера, проход сквозь каталоги</define-tag>
<define-tag moreinfo>
<p>Обнаружена уязвимость в fsp, клиентских утилитах FSP (File Service Protocol).
Удалённый пользователь может выйти из корневого каталога FSP (<a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1022">CAN-2003-1022</a>),
а также переполнить буфер фиксированной длины и выполнить произвольный код (<a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0011">CAN-2004-0011</a>).</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.81.b3-3.1woody1.</p>
<p>В нестабильном дистрибутиве эта проблема исправлена
в версии 2.81.b18-1.</p>
<p>Мы рекомендуем вам обновить пакет fsp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-416.data"
|
