aboutsummaryrefslogtreecommitdiffstats
path: root/russian/lts/security/2014/dla-67.wml
blob: 861d95b343a7020532249b74d37129b694798c35 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3538">CVE-2014-3538</a>

    <p>Было обнаружено, что изначальное исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2013-7345">CVE-2013-7345</a> недостаточно
    решает указанную проблему. Удалённый злоумышленник всё ещё может
    вызвать отказ в обслуживании (чрезмерное потребление ресурсов ЦП) с помощью специально сформированного
    входного файла, вызывающего перебор с возвратом в ходе обработки правила регулярных
    выражений awk.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3587">CVE-2014-3587</a>

    <p>Было обнаружено, что код для грамматического разбора CDF в модуле fileinfo
    неправильно обрабатывает некорректные файлы в формате Composite Document File
    (CDF), что приводит к аварийным остановкам.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3597">CVE-2014-3597</a>

    <p>Было обнаружено, что изначальное исправление для <a href="https://security-tracker.debian.org/tracker/CVE-2014-4049">CVE-2014-4049</a> не полностью
    решает указанную проблему. Злоумышленник, управляющий сервером или выполняющий
    атаку по принципу человек-в-середине, может вызывать отказ в обслуживании (аварийная остановка)
    и возможное выполнение произвольного кода через специально сформированную TXT-запись DNS.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-4670">CVE-2014-4670</a>

    <p>Было обнаружено, что PHP неправильно обрабатывает определённые итераторы
    SPL. Локальный злоумышленник может использовать эту уязвимость для аварийной остановки
    PHP, что приводит к отказу в обслуживании.</p></li>

</ul>

<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете php5 версии 5.3.3-7+squeeze22</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-67.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy