blob: 5b118ad4c1b00bae0b8c6fa2b14a01c04ffb3baa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="9d49b4bfc1b8124103d05a1e9ea4fae97587f783"
<define-tag description>не производится очистка входного текста</define-tag>
<define-tag moreinfo>
<p>Эта рекомендация является дополнением к DSA 563-1 и 563-2, которые не
позволяли обновить библиотеку на sparc и arm из-за отличных номеров
версий в стабильном дистрибутиве. Другие архитектуры были корректно
обновлены. Впрочем, это обновление также решает другую проблему,
связанную с sendmail.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.5.27-3.1woody5.</p>
<p>Вот текст рекомендации:</p>
<blockquote>
<p>Обнаружена уязвимость в реализации Cyrus библиотеки SASL, Simple
Authentification and Security Layer, метода добавления поддержки
авторизации в протоколы, основанные на соединении. Библиотека слепо
использует переменную среды SASL_PATH, что позволяет локальному пользователю
скомпоновать программу с поддельной библиотекой и выполнить произвольный
код с привилегиями приложения с установленным флагом setuid или setgid.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете cyrus-sasl версии 1.5.28-6.2 и пакете cyrus-sasl2
версии 2.1.19-1.3.</p>
</blockquote>
<p>Мы рекомендуем вам обновить пакеты libsasl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-563.data"
|
