blob: 30608c53293c8578d0ba1fbadd4ee779e65bf7f8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Тэвис Орманди обнаружил, что заплата, использованная для исправления <a href="https://security-tracker.debian.org/tracker/CVE-2014-6271">CVE-2014-6271</a>
и выпущенная в <a href="dla-59">DLA-59-1</a>, для bash, GNU Bourne-Again Shell,
оказалась неполной, что позволяет вводить некоторые символы в
другое окружение (<a href="https://security-tracker.debian.org/tracker/CVE-2014-7169">CVE-2014-7169</a>). Данное обновление добавляет к именам
переменных окружения, содержащих функции командной оболочки, префиксы и суффиксы с целью
защиты этих функций.</p>
<p>Кроме того, было исправлено два случая обращения за пределы выделенного буфера памяти
в коде bash для выполнения грамматического разбора, которые были выявлены
в ходе внутреннего анализа в Red Hat на предмет наличия таких проблем, а
также были независимо обнаружены Тоддом Сабином.</p>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете bash версии 4.1-3+deb6u2</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-63.data"
# $Id$
|
