path: root/russian/security/2006/dsa-1222.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>Из-за технических проблем во вчерашнем обновлении proftpd отсутствовала
сборка для архитектуры amd64, которая теперь доступна для загрузки. Ниже для
сведений приводится оригинальный текст рекомендации:</p>

<blockquote>
<p>В proftpd, службе FTP, было обнаружено несколько удалённых уязвимостей,
которые могут приводить к выполнению произвольного кода или отказу
в обслуживании. Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5815">CVE-2006-5815</a>

    <p>Было обнаружено, что переполнение буфера в функции <code>sreplace()</code>
    может приводить к отказу в обслуживании и возможному выполнению произвольного
    кода.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6170">CVE-2006-6170</a>

    <p>Было обнаружено, что переполнение буфера в дополнительном модуле mod_tls
    может приводить к выполнению произвольного кода.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6171">CVE-2006-6171</a>

    <p>Было обнаружено, что недостаточная проверка команд FTP по ограничениям
    размера буфера может приводить к отказу в обслуживании. Из-за неясной информации
    эта проблема уже была исправлена в <a href="dsa-1218">DSA-1218</a> как <a href="https://security-tracker.debian.org/tracker/CVE-2006-5815">CVE-2006-5815</a>.</p></li>

</ul>
</blockquote>

<p>В стабильном выпуске (sarge) эти проблемы были исправлены в версии
1.2.10-15sarge3.</p>

<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.3.0-16 пакета the proftpd-dfsg.</p>

<p>Рекомендуется обновить пакет proftpd.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1222.data"
# $Id$