blob: e1211fd1dd3dc6bcc5f7d4de005a7687fed7db1f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="bbee56b8439219ab61abedae84c557d18f42baf9" maintainer="Lev Lamberov"
<define-tag description>удалённая уязвимость суперпользователя (и другие проблемы)</define-tag>
<define-tag moreinfo>
<p>Пакет icecast-server (сервер потокового вещания музыки), поставляемый
в составе Debian GNU/Linux 2.2, содержит несколько проблем безопасности:</p>
<ul>
<li>если клиент добавляет / после имени файла, который он хочет скачать, то
работа сервера будет аварийно завершена</li>
<li>с помощью экранирования точек как %2E можно обойти ограничения безопасности
и скачать произвольные файлы</li>
<li>в программе присутствуют несколько переполнений буфера, которые можно
использовать для получения доступа от лица суперпользователя</li>
</ul>
<p>Эти проблемы были исправлены в версии 1.3.10-1, настоятельно рекомендуется как можно скорее
обновить пакет icecast-server.
<p>Пакет для архитектуры i386, указанный в рекомендации DSA-089-1, был скомпилирован
неправильно и не работает на машинах Debian GNU/Linux potato. Это
было исправлено в версии 1.3.10-1.1.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-089.data"
|