blob: 30ea190830c982cbfde16acc1725c4fc66d5ee5b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В OpenOffice.org, наборе офисный программ, было обнаружено несколько
уязвимостей. Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0136">CVE-2010-0136</a>
<p>Было обнаружено, что настройки безопасности макросов для VBS-макросов
используются в недостаточном объёме.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0217">CVE-2009-0217</a>
<p>Было обнаружено, что рекомендация W3C XML Signature содержит
уязвимость уровня протокола, связанную с обрезанием вывода
HMAC. Эта уязвимость касается и библиотеки libxmlsec.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2949">CVE-2009-2949</a>
<p>Себастиан Апельт обнаружил, что переполнение целых чисел в коде для импортирования
XPM может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2950">CVE-2009-2950</a>
<p>Себастиан Апельт и Франк Райснер обнаружили, что переполнение буфера
в коде для импортирования GIF может приводить к выполнению произвольного
кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3301">CVE-2009-3301</a>/<a href="https://security-tracker.debian.org/tracker/CVE-2009-3302">CVE-2009-3302</a>
<p>Николас Джоли обнаружил многочисленные уязвимости в коде для выполнения грамматического
разбора файлов в формате Word, которые могут приводить к выполнению произвольного
кода.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (etch) эти проблемы были исправлены в
версии 2.0.4.dfsg.2-7etch9.</p>
<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 1:2.4.1+dfsg-1+lenny6.</p>
<p>В нестабильном выпуске (sid) эти проблемы будут исправлены позже.</p>
<p>Рекомендуется обновить пакеты openoffice.org.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-1995.data"
# $Id$
|
