blob: b7e572c6c78dfd79e66e61d097aef183dabc245e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="bb1ca6c0fbadbb91005569b508ba0cfe52750ebb" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что в Puppet, системе управления настройками, неограниченная
YAML-десериализация данных, отправленных агентами на сервер,
может приводить к выполнению произвольного кода.</p>
<p>Заметьте, что данное исправление ломает совместимость с Puppet-агентами
старше версии 3.2.2, и безопасного способа восстановления этой совместимости нет. Это
касается агентов puppet, запущенных в Debian wheezy; рекомендуется выполнить
обновление до версии puppet, поставляемой в wheezy-backports.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.7.2-4+deb8u1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.8.2-5.</p>
<p>Рекомендуется обновить пакеты puppet.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3862.data"
# $Id$
|
