blob: 5d246c99a7bec01a9f7cc8251325ddb631938d73 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="b295e340d28f3b565124a22d04417585a3788cc7" maintainer="Lev Lamberov"
<define-tag description>отказ в обслуживании</define-tag>
<define-tag moreinfo>
<p>В libhtml-parser-perl, наборе модулей для выполнения грамматического разбора кода HTML
в текстах документов, используемом некоторыми другими проектами, например, SpamAssassin,
была обнаружена уязвимость, приводящяя к отказу в обслуживании.</p>
<p>Марк Матинек обнаружил, что функция decode_entities() входит в
бесконечный цикл при выполнении грамматического разбора сущностей HTML с некорректными
символами в кодировке UTF-8. Злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании
путём отправки специально сформированного кода HTML приложению, использующему указанную функциональность.</p>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 3.55-1+etch1.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 3.56-1+lenny1.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема
будет исправлена позже.</p>
<p>Рекомендуется обновить пакеты libhtml-parser-perl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1923.data"
# $Id$
|
