blob: 13daadd7661337f1d5cd06b40179d42f661e8d7c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="0fe13a351afbc7a497ddd7c0ae2b51084eb040ec" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Sogeti обнаружил отказ в обслуживании в libxml2, библиотеке, предоставляющей
поддержку чтения, изменения и записи файлов XML и HTML. Удалённый злоумышленник
может передать специально сформированный файл XML, обработка которого
приложением, использующим libxml2, приведёт к чрезмерному потреблению времени процессора
(отказ в обслуживании) из-за излишних подстановок сущностей. Это происходит даже в тех случаях, когда
подстановка сущностей отключена, что является поведением по умолчанию.
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-3660">CVE-2014-3660</a>)</p>
<p>Кроме того, данное обновление содержит исправление неправильно наложенной заплаты,
выпущенной в версии 2.8.0+dfsg1-7+wheezy1 (#762864) и утечки памяти
(#765770), появившейся в версии 2.8.0+dfsg1-7+nmu3.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 2.8.0+dfsg1-7+wheezy2.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.9.2+dfsg1-1.</p>
<p>Рекомендуется обновить пакеты libxml2.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3057.data"
# $Id$
|
