blob: d03be995052cc3955c0b5d0b4733c2dd74560068 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="62ff9020f842c4c35cd7d2ca62f14e6ec4e9ccfd" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Густаво Грико обнаружил, что Expat, библиотека для языка C для выполнения грамматического
разбора XML, не обрабатывает должным образом некоторые виды неправильно сформированных документов, что приводит к
переполнению буфера в ходе обработки и вывода сообщения об ошибке. Удалённый злоумышленник
может использовать эту уязвимость для аварийной остановки приложения, использующего
библиотеку Expat, либо потенциального выполнения произвольного кода
с правами пользователя, запустившего такое приложение.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.1.0-6+deb8u2. Кроме того, данное обновление содержит обновление исправления
<a href="https://security-tracker.debian.org/tracker/CVE-2015-1283">CVE-2015-1283</a> с целью
избежания неопределённого поведения.</p>
<p>Рекомендуется обновить пакеты expat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3582.data"
# $Id$
|
