blob: bff51202cc2909a9b955c0ef999aa7207a46e14c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="088e040ce6038d6d3f669175ef7e7ee3c2006aeb" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В libupnp4, библиотеке, используемой для обработки протокола
Universal Plug and Play, были обнаружены многочисленные переполнения стека. Эйчди Мур из Rapid7
обнаружил, что запросы SSDP неправильно обрабатываются
функцией unique_service_name().</p>
<p>Атакующий, отсылающий специально сформированные запросы SSDP службе, построенной на базе
libupnp4, может вызвать переполнение буфера, перезапись стека, которые приводят к
аварийному завершению работы службы и возможному удалённому выполнению кода.</p>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1.8.0~svn20100507-1+squeeze1.</p>
<p>В тестируемом выпуске (wheezy) эти проблемы были исправлены в
версии 1.8.0~svn20100507-1.2.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.8.0~svn20100507-1.2.</p>
<p>Рекомендуется обновить пакеты libupnp4.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2615.data"
# $Id$
|
