blob: a26f4db6dd5c1d53a108d7cff32f4b271ca5551a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="23ff658118ba35b8c7c48573709831c1f4e1ce89"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>libxml2 — это библиотеки обработки файлов XML.</p>
<p>Ючи Тераниши (Yuuichi Teranishi, 寺西 裕一)
обнаружил дыру в libxml, библиотеке
поддержки XML в GNOME. При запросе удалённого ресурса по FTP или HTTP
библиотека использует специальные подпрограммы разбора, выполнение
которых может привести к переполнению буфера, если передан чересчур
длинный URL. Если нападающий может найти приложение, использующее
libxml1 или libxml2, которое анализирует удалённые ресурсы и позволяет
нападающему задать URL, эта ошибка может использоваться для выполнения
произвольного кода.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете libxml версии 1.8.17-2woody1 и в пакете libxml2 версии
2.4.19-4woody1.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете libxml версии 1.8.17-5 и пакете libxml2 версии 2.6.6-1.</p>
<p>Мы рекомендуем вам обновить пакеты libxml1 и libxml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-455.data"
|