blob: ddb609da28fbf8b376371ecdfc0a1962414c7c16 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В wesnoth, фантазийной пошаговой стратегический игре, было обнаружено несколько
проблем безопасности. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0366">CVE-2009-0366</a>
<p>Дэниел Фрэнк обнаружил, что сервер wesnoth подвержен отказу в
обслуживании, который возникает при получении специально сформированных сжатых данных.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0367">CVE-2009-0367</a>
<p>Дэниел Фрэнк обнаружил, что реализация песочницы для ИИ на языке python
может использоваться для выполнения произвольного кода на язык python на клиентских машинах. Для
того, чтобы предотвратить это, поддержка python была отключена. Имеется заплата
совместимости, поэтому соответствующие кампании всё равно
работают правильно.</p></li>
</ul>
<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 1.4.4-2+lenny1.</p>
<p>В предыдущем стабильном выпуске (etch) эти проблемы были исправлены
в версии 1.2-5.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 1.4.7-4.</p>
<p>Рекомендуется обновить пакеты wesnoth.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1737.data"
# $Id$
|
