blob: 700be3954c0a48f0364813ff1da4d54696cd49ce (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
|
#use wml::debian::translation-check translation="c95dc438808be3041c014db1493262a7ad9797c3" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<p>Кроме того, данное сообщение служит для того, чтобы сообщить, что поддержка безопасности
для chromium в предыдущем стабильном выпуске (jessie), Debian 8, прекращена.</p>
<p>Пользователям chromium, использующим Debian 8 и желающим получать обновления безопасности, настоятельно
рекомендуется выполнить обновление до текущего стабильного выпуска (stretch), Debian 9.</p>
<p>В качестве альтернативы можно перейти на использование браузера firefox, который ещё будет
некоторое время получать обновления в выпуске jessie.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5124">CVE-2017-5124</a>
<p>В MHTML был обнаружен межсайтовый скриптинг.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5125">CVE-2017-5125</a>
<p>В библиотеке skia было обнаружено переполнение динамической памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5126">CVE-2017-5126</a>
<p>Луат Нгуиен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5127">CVE-2017-5127</a>
<p>Луат Нгуиен обнаружил ещё одно использование указателей после освобождения памяти в
библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5128">CVE-2017-5128</a>
<p>Omair обнаружил переполнение динамической памяти в реализации WebGL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5129">CVE-2017-5129</a>
<p>Omair обнаружил использование указателей после освобождения памяти в реализации WebAudio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5131">CVE-2017-5131</a>
<p>В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5132">CVE-2017-5132</a>
<p>Гуарав Деуан обнаружил ошибку в реализации WebAssembly.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5133">CVE-2017-5133</a>
<p>Александар Николич обнаружил запись за пределами выделенного буфера памяти в
библиотеке skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15386">CVE-2017-15386</a>
<p>ВенСюй Ву обнаружил возможность подделки интерфейса пользователя.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15387">CVE-2017-15387</a>
<p>Джун Кокатсу обнаружил способ обхода правила безопасности содержимого.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15388">CVE-2017-15388</a>
<p>Кушал Арвинд Шах обнаружил чтение за пределами выделенного буфера памяти в библиотеке
skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15389">CVE-2017-15389</a>
<p>xisigr обнаружил возможность подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15390">CVE-2017-15390</a>
<p>Хаошен Ван обнаружил способ подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15391">CVE-2017-15391</a>
<p>Хоа Лукас Мело Бразио обнаружил способ обхода ограничений
расширения.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15392">CVE-2017-15392</a>
<p>Сяоинь Лю обнаружил ошибку в реализации ключей регистра.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15393">CVE-2017-15393</a>
<p>Свят Митин обнаружил проблему в инструментах разработчика.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15394">CVE-2017-15394</a>
<p>Sam обнаружил способ подделки URL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15395">CVE-2017-15395</a>
<p>Йоханнес Бергман обнаружил разыменование null-указателя.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-15396">CVE-2017-15396</a>
<p>Юань Дэн обнаружил переполнение стека в javascript-библиотеке v8.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (jessie) поддержка безопасности для пакета chromium
была прекращена.</p>
<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 62.0.3202.75-1~deb9u1.</p>
<p>В тестируемом выпуске (buster) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 62.0.3202.75-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4020.data"
# $Id$
|
