blob: b472f6d1f4d92122fbdb29dd12fc61d9c75e9473 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Ульф Хэрнхаммар из проекта Debian Security Audit обнаружил, что unalz,
утилита для распаковки архивов ALZ, выполняет недостаточную проверку границ массива
при выполнении грамматического разбора имён файлов. Эта уязвимость может приводить к выполнению произвольного кода в
случае предоставления злоумышленником специально сформированного архива ALZ.</p>
<p>В предыдущем стабильном выпуске (woody) пакет unalz отсутствует.</p>
<p>В стабильном выпуске (sarge) эта проблема была исправлена в
версии 0.30.1</p>
<p>В нестабильном выпуске (sid) эта проблема будет исправлена позже.</p>
<p>Рекомендуется обновить пакет unalz.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-959.data"
# $Id$
|
