blob: 861d95b343a7020532249b74d37129b694798c35 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3538">CVE-2014-3538</a>
<p>Было обнаружено, что изначальное исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2013-7345">CVE-2013-7345</a> недостаточно
решает указанную проблему. Удалённый злоумышленник всё ещё может
вызвать отказ в обслуживании (чрезмерное потребление ресурсов ЦП) с помощью специально сформированного
входного файла, вызывающего перебор с возвратом в ходе обработки правила регулярных
выражений awk.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3587">CVE-2014-3587</a>
<p>Было обнаружено, что код для грамматического разбора CDF в модуле fileinfo
неправильно обрабатывает некорректные файлы в формате Composite Document File
(CDF), что приводит к аварийным остановкам.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3597">CVE-2014-3597</a>
<p>Было обнаружено, что изначальное исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2014-4049">CVE-2014-4049</a> не полностью
решает указанную проблему. Злоумышленник, управляющий сервером или выполняющий
атаку по принципу человек-в-середине, может вызывать отказ в обслуживании (аварийная остановка)
и возможное выполнение произвольного кода через специально сформированную TXT-запись DNS.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-4670">CVE-2014-4670</a>
<p>Было обнаружено, что PHP неправильно обрабатывает определённые итераторы
SPL. Локальный злоумышленник может использовать эту уязвимость для аварийной остановки
PHP, что приводит к отказу в обслуживании.</p></li>
</ul>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете php5 версии 5.3.3-7+squeeze22</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-67.data"
# $Id$
|