blob: e3d6c12b5284a5c598d620f78275e10f83b4b1bd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>В PolarSSl и mbed TLS была обнаружена уязвимость:</p>
<p>Когда клиент создаёт своё сообщение ClientHello, то из-за недостаточной проверки
границ массива, оно может переполнить буфер динамической памяти, содержащий это сообщение, во время
записи некоторых расширений. В частности, удалённым злоумышленником для вызова переполнения могут
использоваться два расширения: расширение билета сессии и расширение
индикации имени сервера (SNI).</p>
<p>Хотя большая часть уязвимого кода в Squeeze отсутствует,
данная загрузка по меньшей мере добавляет проверку длины входящих данных.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2015/dla-331.data"
# $Id$
|