russian/security/2004/dsa-546.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>различные уязвимости</define-tag>
<define-tag moreinfo>
<p>Крис Эванс (Chris Evans) обнаружил несколько проблем в gdk-pixbuf,
библиотеке GdkPixBuf, используемой в Gtk. Нападающий может выполнить
произвольный код на машине жертвы.  Для Gtk+1.2 Gdk-pixbug&nbsp;&mdash;
это внешний пакет.  В Gtk+2.0 это часть основного пакета gtk.</p>

<p>Проект Common Vulnerabilities and Exposures идентифицировал
следующие уязвимости:</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0753">CAN-2004-0753</a>

    <p>Отказ в обслуживании в модуле загрузки файлов bmp.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0782">CAN-2004-0782</a>

    <p>Переполнение области памяти в куче при работе функции pixbuf_create_from_xpm.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0788">CAN-2004-0788</a>

    <p>Выход за пределы допустимых целочисленных значений в модуле загрузки файлов ico.</p>

</ul>

<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.17.0-2woody2.</p>

<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.22.0-7.</p>

<p>Мы рекомендуем вам обновить пакеты gdk-pixbuf.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-546.data"