blob: 9bb977a9da780a077b58a8b745532058ae7900dd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
<p>Альберт Пюгеч Галисиа обнаружил уязвимость, проявляющуюся в обходе каталога,
в проприетарном FTP-клиенте (<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1376">CAN-2004-1376</a>), которая также присутствует в
gftp, FTP-клиенте под GTK+. Злоумышленник на сервере может предоставить специально
сформированное имя файла, которое приведёт к перезаписи или созданию у клиента произвольных
файлов.</p>
<p>В стабильном выпуске (woody) эта проблема была исправлена в
версии 2.0.11-1woody1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.0.18-1.</p>
<p>Рекомендуется обновить пакет gftp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-686.data"
# $Id$
|
