blob: 326c5b2a504462c98c808197e8c19380e66012e7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>обход ACL</define-tag>
<define-tag moreinfo>
<p>Обнаружена уязвимость в squid, кэше содержимого Интернет. Списки
контроля доступа, основанные на URL, можно обойти (<a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0189">CAN-2004-0189</a>).
Ещё две ошибки исправлены заплатами
squid-2.4.STABLE7-url_escape.patch (переполнение буфера, которое, по-видимому,
нельзя использовать) и squid-2.4.STABLE7-url_port.patch (потенциальный
отказ в обслуживании).</p>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 2.4.6-2woody2.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 2.5.5-1.</p>
<p>Мы рекомендуем вам обновить пакет squid.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-474.data"
|
