blob: c792c4e4b4ab0600ca0e45f0411bfd5b423b1a18 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что пакет uri из стандартной библиотеки Ruby
использует регулярные выражения, которые могут приводить к чрезмерному перебору с возвратом.
Приложения на Ruby, выполняющие грамматический разбор недоверенных URI и использующие эту библиотеку,
подвержены атакам, вызывающим отказ в обслуживании, путём передачи специально сформированных URI.</p>
<p>В предыдущем старом стабильном выпуске (squeeze) эта проблема была
исправлена в версии 1.9.2.0-2+deb6u6.</p>
<p>Предыдущий стабильный (wheezy) и стабильный (jessie) выпуски
не подвержены этой проблеме, поскольку она была исправлена до момента выпуска указанных версий.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-275.data"
# $Id$
|
