blob: e26527ac35e2cb300574841b7311276f4f268339 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="1e6edff17ac49ab1ef035934b52fd6f383348361" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Тавис Орманди обнаружил переполнение динамической памяти в
модуле транслитерации, загружающем код в eglibc, версии библиотеки GNU C
для Debian. В результате злоумышленник, которые может передать специально сформированный
аргумент с набором специальных символов функциям iconv-related
может выполнить произвольный код.</p>
<p>Данное обновление удаляет поддержку загружаемых модулей транслитерации gconv.
Помимо данной уязвимости код загрузки модулей содержит другие
дефекты функциональности, из-за которых он работает не так, как
должен.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2.13-38+deb7u4.</p>
<p>Рекомендуется обновить пакеты eglibc.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3012.data"
# $Id$
|
