blob: 3edba097a53ae2c378be4eac55e2dd6952dbf3bd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="5da6de64152d996ff3869a0a6d634ec36b3bf8f6" maintainer="Lev Lamberov"
<define-tag description>повреждение содержимого памяти</define-tag>
<define-tag moreinfo>
Сальваторе Санфилипо во время аудита безопасности обнаружил в <code>fetchmail</code>
две проблемы, которые могут использоваться удалённо. В коде IMAP и
коде POP3, вводе не проверяется даже несмотря на то, что он используется для хранения
числа в массиве. Поскольку
проверка не осуществляется, данная уязвимость может использоваться злоумышленником для записи
произвольных данных в память. Злоумышленник может использовать эту проблему в случае, если он может заставить пользователя
получить почту с контролируемого злоумышленником сервера IMAP или POP3.
<p>Эта проблема была исправлена в версии 5.3.3-3, рекомендуется как можно скорее
обновить пакеты <code>fetchmail</code>.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-071.data"
|
