blob: 4644a70c309b9720e246bc6d2eee5cd594650c43 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>Разработчиками Tor, анонимизирующей сети, работающей поверх TCP, в ходе аудита
безопасности было обнаружено три проблемы безопасности. Переполнение динамической памяти
позволяет выполнять произвольный код
(<a href="https://security-tracker.debian.org/tracker/CVE-2011-0427">CVE-2011-0427</a>),
в коде обработки сжатия zlib был обнаружен отказ в обслуживании,
также некоторая память ключей обнуляется некорректно до её освобождения. Две последние
проблемы пока не получили идентификаторы CVE. Информация в системе отслеживания безопасности
Debian будет обновлена по мере их доступности:
<a href="https://security-tracker.debian.org/tracker/source-package/tor">\
https://security-tracker.debian.org/tracker/source-package/tor</a></p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 0.2.1.29-1~lenny+1.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 0.2.1.29-1.</p>
<p>В экспериментальном выпуске эта проблема была исправлена в
версии 0.2.2.21-alpha-1.</p>
<p>Рекомендуется обновить пакеты tor.</p>
<p>Дополнительная информация о рекомендациях Debian по безопасности, о том, как применять
эти обновления для вашей системы, а также часто задаваемые вопросы можно
найти по адресу: <a href="$(HOME)/security/">https://www.debian.org/security/</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2148.data"
# $Id$
|
