blob: c4d48d56158b15a43bcdd0879b9435afd4ae5434 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
|
#use wml::debian::translation-check translation="3d033a89ac30168648fe396b278bcb676126a656" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В веб-браузере chromium было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5111">CVE-2017-5111</a>
<p>Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5112">CVE-2017-5112</a>
<p>Тобиас Кляйн обнаружил переполнение буфера в библиотеке
webgl.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5113">CVE-2017-5113</a>
<p>В библиотеке skia было обнаружено переполнение буфера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5114">CVE-2017-5114</a>
<p>Ке Лю обнаружил проблему с обработкой памяти в библиотеке pdfium.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5115">CVE-2017-5115</a>
<p>Марко Джованнини обнаружил смешение типов в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5116">CVE-2017-5116</a>
<p>Гуан Гун обнаружил смешение типов в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5117">CVE-2017-5117</a>
<p>Тобиас Кляйн обнаружил неинициализированное значение в библиотеке skia.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5118">CVE-2017-5118</a>
<p>ВэньСюй Ву обнаружил способ обхода правила безопасности содержимого.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5119">CVE-2017-5119</a>
<p>В библиотеке skia было обнаружено ещё одно неинициализированное значение.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5120">CVE-2017-5120</a>
<p>Сяоинь Лю обнаружил способ снизить безопасность HTTPS-соединений в ходе
перенаправления.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5121">CVE-2017-5121</a>
<p>Джордан Рэбет обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке
v8.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-5122">CVE-2017-5122</a>
<p>Чоуву Хань обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке
v8.</p></li>
</ul>
<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 61.0.3163.100-1~deb9u1.</p>
<p>В тестируемом выпуске (buster) эти проблемы будут исправлены позже.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 61.0.3163.100-1.</p>
<p>Рекомендуется обновить пакеты chromium-browser.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3985.data"
# $Id$
|
