blob: eb1f183b0d070cad1ebb154c5a2f9a597f37f657 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="15fd395f29730d842dc03f6a195f15b2163d0ab9"
<define-tag description>переполнение кучи</define-tag>
<define-tag moreinfo>
<p>Обнаружена уязвимость в mpg123, программе проигрывания файлов mp3
с интерфейсом командной строки. Ответ от удалённого http-сервера может
вызвать переполнение буфера, выделенного из кучи, потенциально позволяя
выполнение произвольного кода с привилегиями пользователя, запустившего
mpg123. Для использования этой уязвимости mpg123 должна запросить
поток mp3 с злонамеренного удалённого сервера по протоколу HTTP.</p>
<p>В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.59r-13woody2.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.59r-15.</p>
<p>Мы рекомендуем вам обновить пакет mpg123.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-435.data"
|
