blob: acc7241584cd1ad49361fb7498bb3903bbee65ff (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="3f97242cbf8bd1416f288678c97af17426b8faba" maintainer="Lev Lamberov"
<define-tag description>экспансия внешней сущности</define-tag>
<define-tag moreinfo>
<p>Брэд Хилл из iSEC Partners обнаружил, что многие реализации XML
уязвимы к проблемам, связанным с экспансией внешних сущностей, которые могут использоваться для
различных целей, таких как обход межсетевого экрана, скрытие IP
адреса и отказ в обслуживании. Подозрения вызвала libxml2,
проблемы возникают при выполнении подстановки строки во время экспансии сущности.</p>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 2.7.8.dfsg-2+squeeze7.</p>
<p>В тестируемом (wheezy) и нестабильном (sid) выпусказ эти проблемы
были исправлены в версии 2.8.0+dfsg1-7+nmu1.</p>
<p>Рекомендуется обновить пакеты libxml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2652.data"
# $Id$
|
