blob: 55fe4a2c4a426e1db74839aa888c08595821ed8c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" maintainer="Lev Lamberov"
<define-tag description>атака через форматную строку printf</define-tag>
<define-tag moreinfo>
Пакет gftp, поставляемый в составе Debian GNU/Linux 2.2, содержит проблему
в коде журналирования: журналируемые данные принимаются из сети, они не защищены от
атак через форматную строку printf. Злоумышленник может использовать данную
уязвимость, заставляя FTP-сервер вернуть специальные ответы.
<p>Эта уязвимость была исправлена в версии 2.0.6a-3.1, рекомендуется обновить
пакет gftp.
<p>Внимание: данная рекомендация была опубликована как DSA-055-1 по ошибке.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-057.data"
|
