blob: e782b046824c72803ae727a45f24f0ead19d9eee (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>дважды освобождаемая память</define-tag>
<define-tag moreinfo>
<p>Стефан Эссер (Stefan Esser) <a href="http://security.e-matters.de/advisories/012003.html">\
обнаружил</a> проблему в cvs, системе управление параллельными версиями,
используемой во многих проектах Свободного ПО. В текущей версии есть изъян,
который может быть использован удалённым нападающим для выполнения
произвольного кода на сервере CVS с идентификатором пользователя, от имени
которого работает сервер CVS. Для использования этой проблемы достаточно
анонимного доступа только для чтения.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.11.1p1debian-8.1.</p>
<p>В старом стабильном дистрибутиве (potato) эта проблема исправлена
в версии 1.10.7-9.2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время.</p>
<p>Мы рекомендуем вам немедленно обновить пакет cvs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-233.data"
|
