blob: 788256d6c8571d63f48de059d966d98af74d54c2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="8b42e1150c36058439d0d39d8f62352b3d2ae990" maintainer="Lev Lamberov"
<define-tag description>переполнение динамической памяти</define-tag>
<define-tag moreinfo>
<p>В библиотеке RPC, используемой в dietlibc, варианте libc, оптимизированном с целью создания
библиотеки небольшого размера на основе библиотеки SunRPC, было обнаружено переполнение
динамической памяти. Эта ошибка может использоваться для получения неавторизованного доступа с правами
суперпользователя к ПО, связанному с этим кодом. Кроме того, пакеты, указанные ниже, содержат исправление
переполнений динамической памяти в коде calloc, fread и fwrite. Также они
более строго обрабатывают DNS-пакеты, что в противном случае
могло бы приводить к возникновению уязвимости.</p>
<p>Эти проблемы были исправлены в версии 0.12-2.4 для текущего
стабильного выпуска (woody) и в версии 0.20-0cvs20020808 для
нестабильного выпуска (sid). Debian 2.2 (potato) не подвержен
данным проблемам, так как пакеты dietlibc в нём отсутствуют.</p>
<p>Рекомендуется как можно скорее обновить пакеты dietlibc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-146.data"
# $Id$
|