blob: 0c47b7f3779e1a240df1c77400a4006200cc6af9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="34239e22946311752b2b808ea341a924e702bbe5" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Данное обновление исправляет регрессию, появившуюся в версии 0.8.10.3+squeeze5,
которая состоит в том, что apt при отправке запросов If-Range отправляет неправильные HTTP-запросы.</p>
<p>Ниже приводится изначальная рекомендация.</p>
<p>Команда безопасности Google обнаружила переполнение буфера в
коде HTTP-транспорта в apt-get. Злоумышленник, способный путём атаки по
принципу человек-в-середине осуществить HTTP-запрос к репозиторию apt, может
вызвать переполнение буфера, приводящее к аварийной остановке метода <q>http</q> в apt или
к потенциальному выполнению произвольного кода.</p>
<p>В настоящее обновление включены следующие исправления регрессий:</p>
<ul>
<li>Исправление регрессии из предыдущего обновления в <a href="dla-53">DLA-53-1</a>,
когда опция настройки apt Dir::state::lists устанавливалась в значение
относительного пути (#762160).</li>
<li>Исправление регрессии в обработке повторной проверки источников cdrom:, что
может приводить к предупреждениям о неправильных контрольных суммах. Пользователям, у которых проявляется
эта проблема, следует снова выполнить "apt-cdrom add" после установки данного обновления.</li>
<li>Исправление регрессии из предыдущего обновления в <a href="dla-53">DLA-53-1</a>,
когда используются источники file:///, находящиеся на разделе, отличающемся от
каталога состояния apt.</li>
</ul>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете apt версии 0.8.10.3+squeeze6</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-58.data"
# $Id$
|