blob: fffc98855c77fdfacd8bef6d377f871a42037b6e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="c0968cd5d4cfd7d145914d0c90a56116952da38b" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Тэвис Орманди обнаружил, что заплата для bash, GNU Bourne-Again Shell, использованная для исправления <a href="https://security-tracker.debian.org/tracker/CVE-2014-6271">CVE-2014-6271</a>,
выпущенная в DSA-3032-1, была неполной,
некоторые символы всё ещё могут быть введены в
другое окружение (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7169">CVE-2014-7169</a>). Данное обновление добавляет к
переменным окружения, содержащим функции командной оболочки, префиксы и суффиксы для
улучшения безопасности.</p>
<p>Кроме того, в коде грамматического разбора были исправлены два возможных выхода за пределы массива при чтении,
которые были выявлены при внутреннем анализе, проведённом силами Red Hat,
а также независимо опубликованы Тоддом Сэбайном.</p>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 4.2+dfsg-0.1+deb7u3.</p>
<p>Рекомендуется обновить пакеты bash.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3035.data"
# $Id$
|
