blob: 286c5ee58b820e56e3115cb7b447f9521898fb3e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="f4b2916bc3b514d3d613eb8adc8f5228cdfcd4eb"
<define-tag description>не производится очистка вводимого пользователем текста</define-tag>
<define-tag moreinfo>
<p>Давид дель Вечио (David Del Vecchio) обнаружил уязвимость в mpg123,
популярном (хотя и несвободном) аудиоплеере MPEG layer 1/2/3. Созданный
злоумышленником файл в формате MPEG layer 2/3 может вызвать обвал
проверки заголовков mpg123, что в свою очередь, позволит выполнить
произвольный код с привилегиями пользователя, запустившего mpg123.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.59r-13woody3.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версии 0.59r-16.</p>
<p>Мы рекомендуем вам обновить пакет mpg123.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-564.data"
|
