blob: 7848dd81a38151f6044b80356d4041dce0e769dd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В Gajim, полнофункциональном Jabber-клиенте, было обнаружено несколько
уязвимостей. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1987">CVE-2012-1987</a>
<p>Gajim неправильно выполняет очистку входных данных до передачи их командам
командной оболочки. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода
от лица жертвы при условии, что пользователь, например, кликает на специально сформированный
URL в мгновенном сообщении.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-2093">CVE-2012-2093</a>
<p>Gajim использует предсказуемые временные файлы небезопасным способом при
преобразовании мгновенных сообщений, содержащих код LaTeX в изображения. Локальный
злоумышленник может использовать эту уязвимость для выполнения атаки через символьные ссылки и перезаписи
файлов, к которым жертва имеет доступ с правами на запись.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-2086">CVE-2012-2086</a>
<p>Gajim неправильно выполняет очистку входных данных при ведении журнала общения,
что приводит к возможности выполнения SQL-инъекции.</p></li>
</ul>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.13.4-3+squeeze3.</p>
<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 0.15-1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.15-1.</p>
<p>Рекомендуется обновить пакеты gajim.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2453.data"
# $Id$
|
