blob: fcb51ba7d40167e70fe8a4ea881ce54a55889d6c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="25df86f6bf5e9b7b65813791c15863b5f6a108b0" maintainer="Lev Lamberov"
<define-tag description>удалённая уязвимость</define-tag>
<define-tag moreinfo>
<p>Группа безопасного программирования из университета Оулу провела исследования
реализаций SNMP и обнаружила многочисленные проблемы, которые могут
вызывать различные уязвимости, от отказа в обслуживании до удалённых
уязвимостей.</p>
<p>Были подготовлены новые пакеты UCD-SNMP для исправления эти проблем,
а также нескольких других. Полный список исправленных проблем:</p>
<ul>
<li> При запуске внешних программ snmpd использует временные файлы небезопасным образом</li>
<li> snmpd неправильно сбрасывает дополнительные группы после изменения
идентификаторов пользователя и группы</li>
<li> Для предотвращения переполнения буфера был изменён большой участок кода с тем,
чтобы использовать буфера вместо строк фиксированной длины</li>
<li> Код для грамматического разбора ASN.1 не выполняет проверку на длину с отрицательным значением</li>
<li> Обработка ответа IFINDEX в snmpnetstat не выполняет проверку
входных данных</li>
</ul>
<p>(благодарим Caldera за большую часть работы над этими заплатами)</p>
<p>Новая версия — 4.1.1-2.1, рекомендуем как можно скорее обновить
пакеты snmp.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-111.data"
|