blob: e4050b026292c2b18d64eec603dcef390b26fcc9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="99019cd073bbdb800fe10124c120be474709d6a0" maintainer="Lev Lamberov"
<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
<p>Рафаль Войтчук из McAfee AVERT Research обнаружил, что e2fsprogs,
библиотеки и утилиты для файловой системы ext2, содержат многочисленные
переполнения целых чисел в коде выделения памяти, которые основаны на размерах, берущихся напрямую
из информации о файловой системе. Эти уязвимости могут приводить к переполнениям
динамической памяти и позволяют выполнить произвольный код.</p>
<p>В стабильном выпуске (etch) эта проблема была исправлена в версии
1.39+1.40-WIP-2006.11.14+dfsg-2etch1.</p>
<p>В нестабильном выпуске (sid) эта проблема будет исправлена в скором времени.</p>
<p>Рекомендуется обновить пакет e2fsprogs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1422.data"
# $Id$
|
