blob: 288aac6ad474cf0cddd988d46bbef2d5b2c95020 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="bc75bfbd4b7e1bb1d595803cb3bde20d85c7310f" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Уэсли Миау обнаружил, что libcurl, библиотека передачи файлов с поддержкой
множества протоколов, уязвима к возникновению переполнения буфера из-за функции обратного вызова, когда
приложение использует libcurl для автоматической распаковки данных. Заметьте,
что это касается только тех приложений, которые доверяют максимальному ограничению libcurl
на фиксированный размер буфера и не выполняют самостоятельных проверок.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 7.18.2-8lenny4.</p>
<p>Из-за проблемы с ПО архива мы не может выпустить обновление для
всех архитектур одновременно. Двоичные файлы для архитектур hppa, ia64, mips, mipsel
и s390 будут предоставлены по мере доступности.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 7.20.0-1.</p>
<p>Рекомендуется обновить пакеты curl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2023.data"
# $Id$
|
