blob: 91f7f39bb26ceff92368a8c9e20f658e860115f3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Обнаружена уязвимость в slocate, программе индексирования файлов
и поиска. Специальным образом созданная база данных может
переполнить буфер в куче. Эта уязвимость может использоваться локальным
нападающим для присвоения привилегий группы slocate, что включает
доступ к глобальной базе данных, содержащей список каталогов всех
файлов системы, включая те, которые должны быть видимы только
привилегированным пользователям.</p>
<p>Эта проблема и класс потенциальных сходных проблем исправлены
модификацией кода slocate таким образом, чтобы программа отказывалась
от привилегий перед чтением пользовательской базы данных.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.6-1.3.2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. более информацию о её статусе в сообщении об ошибке
Debian <a href="https://bugs.debian.org/226103">#226103</a>.</p>
<p>Мы рекомендуем вам обновить пакет slocate.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-428.data"
|
