blob: 9abf2efcf3be8d6acf7eba87a9966f0ab007eaa0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="53ce55fe7649bc108711c1dfe147562b1ecc613f" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Андреас Корд-Ландвер обнаружил, что kde4libs, базовые библиотеки для
всех приложений KDE 4, неправильно обрабатывают распаковку
архивов с "../" в путях файлов. Удалённый злоумышленник может
использовать эту уязвимость для перезаписи файлов за пределами
папки, в которую осуществляется распаковка, если пользователь запустит распаковку
специально сформированного архива.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 4:4.14.2-5+deb8u1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4:4.14.22-2.</p>
<p>Рекомендуется обновить пакеты kde4libs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3643.data"
# $Id$
|
