blob: 038184a1b5a15a9886bcaa41104571117cd28d4c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>переполнение динамической памяти</define-tag>
<define-tag moreinfo>
<p>В ядре Linux были обнаружены две уязвимости, которые могут
приводить к отказу в обслуживании или выполнению произвольного кода. Проект Common
Vulnerabilities and Exposures определяет следующие
проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1673">CVE-2008-1673</a>
<p>Вэй Ван из McAfee сообщил о потенциальном переполнении динамической памяти в
коде декодера ASN.1, используемом подсистемами SNMP NAT и
CIFS. Использование этой проблемы может приводить к выполнению
произвольного кода. Представляется, что эта проблема не может использоваться
на предварительно собранных образах ядра, поставляемых Debian, но она может
быть актуальна для собственных образов, собранных из предоставляемого Debian
пакета с исходным кодом.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2358">CVE-2008-2358</a>
<p>Брэндон Эдвардс из лаборатории McAfee Avert обнаружил проблему в
подсистеме DCCP. Из-за отсутствия проверки длины можно
вызвать переполнение, которое может приводить к удалённому выполнению
произвольного кода.</p></li>
</ul>
<p>В стабильном выпуске (etch) эти проблемы были исправлены в
версии 2.6.18.dfsg.1-18etch6.</p>
<p>Рекомендуется обновить пакеты linux-2.6, fai-kernels и
user-mode-linux.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1592.data"
# $Id$
|