aboutsummaryrefslogtreecommitdiffstats
path: root/russian/security/2017/dsa-3992.wml
blob: fbb189c73bc02571fb2c5afb45ca20b14e651ed2 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

#use wml::debian::translation-check translation="a898fc728e075d68b4098dd43596590bc9b7a3ef" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В cURL, библиотеке передачи URL, было обнаружено несколько
уязвимостей. Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000100">CVE-2017-1000100</a>

    <p>Эвен Руаль сообщил, что cURL неправильно обрабатывает длинные имена
    файлов при выполнении загрузки по TFTP. Вредоносный сервер HTTP(S) может использовать
    эту уязвимость, перенаправляя клиента, использующего библиотеку cURL,
    на специально сформированный URL TFTP, это приводит к тому, что клиент отправляет
    на удалённый сервер содержимое памяти по UDP.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000101">CVE-2017-1000101</a>

    <p>Брайан Карпентер и Джонгджи Оуян сообщили, что cURL содержит уязвимость в
    функции подстановки, выполняющей грамматический разбор диапазонов чисел, что приводит к
    чтению за пределами выделенного буфера при разборе специально сформированных URL.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000254">CVE-2017-1000254</a>

    <p>Макс Дюмон сообщил, что cURL содержит чтение за пределами выделенного буфера памяти в
    коде для выполнения грамматического разбора FTP-ответа PWD. Вредоносный сервер может использовать
    эту уязвимость для того, чтобы помешать клиенту, использующегому библиотеку cURL,
    работать с этим сервером, что вызывает отказ в обслуживании.</p></li>

</ul>

<p>В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 7.38.0-4+deb8u6.</p>

<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 7.52.1-5+deb9u1.</p>

<p>Рекомендуется обновить пакеты curl.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3992.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy