blob: 776b60b7d9ee7822c63746257cb35330abc82735 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" maintainer="Lev Lamberov"
<define-tag description>уязвимость форматной строки</define-tag>
<define-tag moreinfo>
Такеши Уно обнаружил уязвимость форматной строки во всех
версиях nvi (и в обычной, и в многоязычной версиях).
При сохранении имени файла, оно отображается на экране.
Функция, обрабатывающая это событие, не экранируем форматные строки.
<p>Данная проблема была исправлена в версии 1.79-16a.1 пакета nvi и
1.79+19991117-2.3 пакета nvi-m17n для стабильного выпуска Debian GNU/Linux 2.2.
<p>Даже если мы и не считаем, что эта проблема может дать кому-то возможность получить
доступ е учётным записям других пользователей, мы всё же
рекомендуем обновить пакеты nvi.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-085.data"
|
