blob: e6986ff85fc9f7411603826899723baba5aadd3f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="a7beacc3f272e7df58752ca5c7c030bbb07dd2fe" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В libupnp4, библиотеке, используемой для обработки протокола
Universal Plug and Play, были обнаружены многочисленные переполнения стека. Эйчди Мур из Rapid7
обнаружил, что запросы SSDP неправильно обрабатываются
функцией unique_service_name().</p>
<p>Атакующий, отсылающий специально сформированные запросы SSDP службе, построенной на базе
libupnp4, может вызвать переполнение буфера, перезапись стека, которые приводят к
аварийному завершению работы службы и возможному удалённому выполнению кода.</p>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1:1.6.6-5+squeeze1.</p>
<p>В тестируемом выпуске (wheezy) эти проблемы были исправлены в
версии 1:1.6.17-1.2.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:1.6.17-1.2.</p>
<p>Рекомендуется обновить пакеты libupnp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2614.data"
# $Id$
|
