blob: 4d08bff556430846246709f154a3b661c55137b3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="86774a4f23d7e2f850bceee369111c19464f1bef" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Уильям Пинкерс обнаружил, что Tor, инструмент для анонимности в сети,
неправильно обрабатывает все чтения данных из сети. Передавая
специально сформированные пакеты, удалённый злоумышленник может заставить Tor вызвать переполнение
выделенной ему динамической памяти, аварийно завершая работы процесса. Выполнение произвольного кода не
было подтверждено, но потенциальный риск этого имеется.</p>
<p>В стабильном выпуске (lenny) это обновление содержит и обновление
IP адреса авторитета каталога Tor, gabelmoo, и исправляет
уязвимость в постустановочном сценарии.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 0.2.1.26-1~lenny+4.</p>
<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 0.2.1.26-6.</p>
<p>Рекомендуется обновить пакеты tor.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2136.data"
# $Id$
|
