blob: c42d09a4491b9c984214e72d533b0b75a0f46cea (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Тийс Алкемад обнаружил, что сервер Jabber может передавать libidn, библиотеке
GNU для поддержки интернационализированных доменных имён (IDN), некорректную
строку в кодировке UTF-8. В случае сервера Jabber это приводит к
раскрытию информации, скорее всего другие приложения, использующие libidn, имеют
те же уязвимости. Данное обновление изменяет libidn так, чтобы
выполнялась проверка для исключения некорректных строк вместо того, чтобы
это делало само приложение.</p>
<p>В предыдущем старом стабильном выпуске (squeeze) эта проблема была
исправлена в версии 1.15-2+deb6u1.</p>
<p>В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках
эта проблема будет исправлена позже.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-277.data"
# $Id$
|
