blob: c5e7c7a5634e69cf968d7b87e18a4af6d480e72d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="ed8a278916070826c40d64dd1239b67f2281fa4c"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Шон Колли (Shaun Colley) обнаружил возможность переполнения буфера
в netris, сетевой версии популярной мозаики. Клиент netris, соединяясь
с недостоверным сервером netris, может получить необычно длинный пакет
данных, который будет копироваться в буфер фиксированной длины без
проверки границ. Эта уязвимость может использоваться для присвоения
привилегий пользователя, запустившего netris в режиме клиента, если
он соединяется со злонамеренным сервером.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.5-4woody1.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.52-1.</p>
<p>Мы рекомендуем вам обновить пакет netris.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-372.data"
|
