blob: bd24a711d04fbf86b025206db76c59c7178aa3b4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="b1f5f960e320ff998c00dd9998ef51fbdc6c445f" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Марцин <q>Icewall</q> Нога из Cisco Talos обнаружил чтение за пределами
выделенного буфера памяти в методе CInArchive::ReadFileItem в p7zip,
архиваторе с высокой степенью сжатия. Удалённый злоумышленник может
использовать эту уязвимость для вызова отказа в обслуживании или потенциального
выполнения произвольного кода с правами пользователя, запустившего
p7zip в случае обработки специально сформированного файла в формате UDF.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 9.20.1~dfsg.1-4.1+deb8u2.</p>
<p>В тестируемом выпуске (stretch) эта проблема была исправлена
в версии 15.14.1+dfsg-2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 15.14.1+dfsg-2.</p>
<p>Рекомендуется обновить пакеты p7zip.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3599.data"
# $Id$
|
