blob: 242b1bdca544a49096586ebf69077a25c5b97583 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="b9eda9f5b50fcd504a4d7e278466cdec38393e10" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Бен Хаукс обнаружил, что Squid 3, полнофункциональный кеширующий веб-прокси
(HTTP-прокси), содержит переполнение буфера, которое возникает при обработке ответов от
серверов Gopher. Злоумышленник может использовать эту уязвимость, подключившись к
серверу Gopher, возвращающему строки длинной более 4096 байт. Это может приводить
к отказу в обслуживании (аварийное завершение работы службы) или возможно к
выполнению произвольного кода с правами службы squid.</p>
<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 3.0.STABLE8-3+lenny5.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.1.6-1.2+squeeze1.</p>
<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 3.1.15-1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.1.15-1.</p>
<p>Рекомендуется обновить пакеты squid3.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2304.data"
# $Id$
|
