blob: 683d162f2654e02e3049433545e75bcd3f58f219 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd" maintainer="Lev Lamberov"
<define-tag description>переполнение стека</define-tag>
<define-tag moreinfo>
<p>В Apache mod_fcgid была обнаружена уязвимость.
Проект Common Vulnerabilities and Exposures определяет следующие
проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3872">CVE-2010-3872</a>
<p>Переполнение стека позволяет недоверенному приложению FCGI вызывать
аварийное завершение работы сервера или выполнять произвольный код от лица пользователя,
запустившего веб-сервер.</p></li>
</ul>
<p>В стабильном выпуске (lenny) эта проблема была исправлена
в версии 2.2-1+lenny1.</p>
<p>В нестабильном (sid) и тестируемом (squeeze) выпусках
эта проблема была исправлена в версии 2.3.6-1.</p>
<p>Рекомендуется обновить пакеты libapache2-mod-fcgid.</p>
<p>Дополнительная информация о рекомендациях по безопасности Debian, том, как применять
данные обновления, а также часто задаваемые вопросы и ответы на них можно найти
по следующему адресу: <a href="$(HOME)/security/">https://www.debian.org/security/</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2140.data"
# $Id$
|