blob: c0e96939dc3accb568202d3698154c3acbe13e02 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="008aa65c7e0c796c1765c91ce28ce910fac30294" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В Expat, библиотеке языка C для выполнения грамматического разбора XML, были
обнаружены две связанных уязвимости.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-6702">CVE-2012-6702</a>
<p>Эта уязвимость появилась после решения проблемы
<a href="https://security-tracker.debian.org/tracker/CVE-2012-0876">CVE-2012-0876</a>.
Штефан Сёренсен обнаружил, что использование функции
XML_Parse() инициализирует генератор случайных чисел, который порождает повторяющиеся значения
для вызовов rand().</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-5300">CVE-2016-5300</a>
<p>Эта уязвимость появилась из-за неполного решения проблемы
<a href="https://security-tracker.debian.org/tracker/CVE-2012-0876">CVE-2012-0876</a>.
Код грамматического разбора плохо инициализирует генератор случайных чисел, что позволяет злоумышленнику
вызывать отказ в обслуживании (чрезмерное потребление ресурсов ЦП) с помощью файла в формате XML,
содержащего специально сформированные идентификаторы.</p></li>
</ul>
<p>Вам следует вручную перезапустить программы и службы, использующие библиотеку
expat.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 2.1.0-6+deb8u3.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2.1.1-3.</p>
<p>Рекомендуется обновить пакеты expat.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3597.data"
# $Id$
|
