blob: dcbb8c562a40e01c85c9545fc29397d9683afac3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="74d9ddddb4dae2bf6ff6b7b470ebf92b3a55f808" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Фредиано Зиглио из Red Hat обнаружил несколько уязвимостей в spice,
клиентской и серверной библиотеке для поддержки протокола SPICE. Злоумышленник
в гостевой системе может использовать эти уязвимости для вызова отказа в обслуживании (аварийное завершение процесса QEMU),
выполнения произвольного кода на хост-системе с правами процесса
QEMU, а также чтения и записи произвольных регионов памяти на хост-системе.</p>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 0.11.0-1+deb7u2.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.12.5-1+deb8u2.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.12.5-1.3.</p>
<p>Рекомендуется обновить пакеты spice.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3371.data"
# $Id$
|
