blob: f3fcac933917ea86c21eac7023b728f6c826ee63 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В gtk+2.0, библиотеке для отрисовки XPM-изображений для Gtk+ GdkPixBuf,
было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2975">CVE-2005-2975</a>
<p>Людвиг Нуссель обнаружил бесконечный цикл при обработке XPM-изображений,
позволяющий злоумышленнику вызывать отказ в обслуживании с помощью
специально сформированного файла в формате XPM.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2976">CVE-2005-2976</a>
<p>Людвиг Нуссель обнаружил переполнение целых чисел в способе, используемом для обработки
XPM-изображений, которое может приводить к выполнению произвольного кода
или аварийной остановке приложения с помощью специально сформированного файла в формате XPM.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3186">CVE-2005-3186</a>
<p>"infamous41md" обнаружил переполнение целых чисел в функции обработки XPM,
которое может использоваться для выполнения произвольного кода с помощью традиционного переполнения
динамической памяти.</p></li>
</ul>
<p>Следующая таблица показывает, в каких версиях были исправлены эти проблемы:</p>
<div class="centerdiv">
<table class="ridgetable" summary="">
<tr>
<th> </th>
<th>предыдущий стабильный выпуск (woody)</th>
<th>стабильный выпуск (sarge)</th>
<th>нестабильный выпуск (sid)</th>
</tr>
<tr>
<td>gdk-pixbuf</td>
<td>0.17.0-2woody3</td>
<td>0.22.0-8.1</td>
<td>0.22.0-11</td>
</tr>
<tr>
<td>gtk+2.0</td>
<td>2.0.2-5woody3</td>
<td>2.6.4-3.1</td>
<td>2.6.10-2</td>
</tr>
</table>
</div>
<p>Рекомендуется обновить пакеты gtk+2.0.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-911.data"
# $Id$
|
