blob: 3a3d2af14431b18b44dd7a47097ed04d3db46767 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>kilka naruszeń bezpieczeństwa</define-tag>
<define-tag moreinfo>
<p>Stefan Esser odkrył kilka problemów związanych z bezpieczeństwem w Gaim,
wieloprotokołowym kliencie do rozmów internetowych. Nie wszystkie z nich mają zastosowanie
w stabilnej dystrybucji Debiana, ale występują przynajmniej w dystrybucji niestabilnej.
Problemy te zostały pogrupowane na Common Vulnerabilities and Exposures:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0005">CAN-2004-0005</a>
<p>Gdy procedura obsługi Yahoo Messenger dekoduje ósemkową wartość
dla funkcji powiadamiającej o emailu, możliwe jest wywołanie dwóch różnego rodzaju
błędów przepełnienia. Gdy dekoder MIME dekoduje zakodowany w quoted printable łańcuch
znakowy używany przy powiadamianiu o poczcie, możliwe jest wywołanie dwóch innego rodzaju błędów przepełnienia.
Problemy te dotyczą tylko wersji w dystrybucji niestabilnej.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0006">CAN-2004-0006</a>
<p>Podczas rozbioru syntaktycznego ciasteczek (cookies) w nagłówku odpowiedzi HTTP
połączenia Yahoo, może wydarzyć się przepełnienie bufora. Podczas rozbioru
syntaktycznego Yahoo Login Webpage, protokół YMSG przepełni stos buforów
jeśli strona internetowa zwróci ponadmiarowe wartości. Podczas dzielenia URL na jego części
składowe może zdarzyć się przepełnienie stosu.
Problemy te dotyczą tylko wersji w dystrybucji niestabilnej.</p>
<p>Gdy czytany jest ponadmiarowy klucz nazwy (keyname) z pakietu Yahoo Messengera
możliwe jest wywołanie przepełnienia stosu. Gdy w Gaimie jest skonfigurowane połączenie proxy,
złośliwy serwer HTTP może złamać zabezpieczenia Gaima. Problemy te dotyczą wszystkich wersji Debiana.
Jednak połączenie do Yahoo nie działa w wersjach z dystrybucji stabilnej.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0007">CAN-2004-0007</a>
<p>Dane wewnętrzne są kopiowane między dwoma tokenami do stałej długości
stosu bufora bez sprawdzania rozmiaru. Dotyczy to tylko wersji gaima z dystrybucji niestablinej.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0008">CAN-2004-0008</a>
<p>Gdy alokowana jest pamięć dla pakietów AIM/Oscar DirectIM, może
zdarzyć się przepełnienie typu integer, a w rezultacie przepełnienie sterty.
Dotyczy to tylko wersji gaima z dystrybucji niestablinej.</p>
</ul>
<p>W stabilnej dystrybucji (woody) powyższe problemy zostały wyeliminowane
w wersji 0.58-2.4.</p>
<p>W dystrybucji niestabilnej (sid) powyższe problemy zostały wyeliminowane
w wersji 0.75-2.</p>
<p>Zalecamy aktualizację pakietów gaima.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-434.data"
|