diff options
| author | Trần Ngọc Quân <vnwildman-guest> | 2015-06-18 09:36:20 +0000 |
|---|---|---|
| committer | Trần Ngọc Quân <vnwildman-guest> | 2015-06-18 09:36:20 +0000 |
| commit | 1aaffc56e515d2ba7050bf061ad2dcfcd2026143 (patch) | |
| tree | 8753f24dd692b1686ee6957ec1e362b3d9714520 /vietnamese/security | |
| parent | 4b9bde93c3381d6a9b370f67f6760a91df77d00d (diff) | |
Add translation
CVS version numbers
vietnamese/security/2015/dsa-3290.wml: INITIAL -> 1.1
Diffstat (limited to 'vietnamese/security')
| -rwxr-xr-x | vietnamese/security/2015/dsa-3290.wml | 47 |
1 files changed, 47 insertions, 0 deletions
diff --git a/vietnamese/security/2015/dsa-3290.wml b/vietnamese/security/2015/dsa-3290.wml new file mode 100755 index 00000000000..253175fd9ed --- /dev/null +++ b/vietnamese/security/2015/dsa-3290.wml @@ -0,0 +1,47 @@ +#use wml::debian::translation-check translation="1.1" maintainer="Trần Ngọc Quân" +<define-tag description>cập nhật bảo mật</define-tag> +<define-tag moreinfo> +<p>Nhiều lỗ hổng bảo mật đã được phát hiện trong nhân Linux cái mà +có thể dẫn đến leo thang đặc quyền, tấn công từ chối dịch vụ, dò rỉ thông tin +hoặc làm hỏng dữ liệu.</p> + +<ul> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1805">CVE-2015-1805</a> + + <p>Red Hat đã khám phá ra rằng mã thực thi đọc ghi đường ống iovec + có thể lặp lại iovec lần hai nhưng sẽ sửa đổi + iovec như là vòng lặp thứ hai truy cập vào bộ nhớ sai. Một + người dùng nội bộ có thể dùng khiếm khuyết này để làm sập hệ thống hoặc có lẽ + leo thang đặc quyền. Cái này có thể đẫn đến hậu quả là dữ liệu bị hỏng và + thông tin bị rò rỉ trong các đường ống giữ các tiến trình non-malicious.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3636">CVE-2015-3636</a> + + <p>Wen Xu và wushi của KeenTeam đã khám phá ra rằng những người dùng được cho tạo + các socket ping có thể dùng chúng để làm đổ vỡ hệ thống và, trên kiến trúc + 32-bít, để leo thang đặc quyền. Tuy vậy, theo mặc định, không có + tài khoản nào trên hệ thống Debian có quyền truy cập socket ping.</p></li> + +<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a> + + <p>Carl Henrik Lunde đã khám phá ra rằng mã thực thi UDF bị thiếu các kiểm tra + độ dài cần thiết. Một người dùng nội bộ người mà có thể gắn thiết bị + có thể dùng khiếm khuyết này để làm đổ vỡ hệ thống.</p></li> + +</ul> + +<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong +phiên bản 3.2.68-1+deb7u2.</p> + +<p>Với bản phân phối ổn định (jessie), những lỗi này được sửa trong +phiên bản 3.16.7-ckt11-1 hoặc mới hơn, ngoại trừ +<a href="https://security-tracker.debian.org/tracker/CVE-2015-4167">CVE-2015-4167</a> +cái mà sẽ được sửa sau.</p> + +<p>Chúng tôi khuyên bạn nên nâng cấp các gói linux của mình.</p> +</define-tag> + +# do not modify the following line +#include "$(ENGLISHDIR)/security/2015/dsa-3290.data" +# $Id$ |