blob: 6cccd0e044be6c160bccf5c867ba8aadd6346b55 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="c371429c7a2c0e812d09977961ce80d0838cc8ef" maintainer="Lev Lamberov"
<define-tag moreinfo>Было сообщено о следующих програмах в версии
proftpd, поставляемой в составе Debian 2.2 (potato):
<ol>
<li>Войчич Пуржински сообщил об утечке памяти в команде SIZE, которая
может приводить к отказу в обслуживании. Эта проблема возникает только в том
случае, если proftpd не может выполнить запись в файл доски счёта; настройки
proftpd по умолчанию в Debian не подвержены этой проблеме.
<li>Войчич Пуржински сообщил о похожей утечке памяти в
команде USER. Считается, что версия proftpd в Debian 2.2 содержит эту
уязвимость; злоумышленник может вызвать аварийное завершение работы службы proftpd
путём использования всей доступной ей памяти.
<li>Пржемыслав Фрасунек сообщил о нескольких уязвимостях
форматной строки. О существовании эксплоитов ничего не известно, но эти уязвимости
всё равно были исправлены в виде предосторожности.
</ol>
Все три указанных уязвимости были исправлены в пакете
proftpd-1.2.0pre10-2potato1. Рекомендуется как можно скорее обновить
пакет proftpd.</define-tag>
<define-tag description>удалённый отказ в обслуживании и потенциальное переполнение буфера</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-029.data'
|
