blob: 83a141c9352a5143c73c46417e99320ea8c8b61c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="2d9e99166ee2dccf1e88363126a524dc080fe523" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Эмилиан Гаспар обнаружил, что collectd, служба мониторинга и
сбора статистики, некорректно обрабатывает входящие сетевые
пакеты. Это приводит к переполнению динамической памяти, позволяя удалённому
злоумышленнику вызывать отказ в обслуживании из-за аварийной остановки приложения или
потенциально выполнять произвольный код.</p>
<p>Кроме того, исследователи безопасности из Колумбийского и Виргинского
университетов обнаружили, что collectd не выполняет проверку
возвращаемого значения во время инициализации. Это означает, что служба иногда
может запускаться без использования желаемых безопасных настроек.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 5.4.1-6+deb8u1.</p>
<p>В тестируемом (stretch) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 5.5.2-1.</p>
<p>Рекомендуется обновить пакеты collectd.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3636.data"
# $Id$
|
