blob: 8bbb36d13c934e5ccfbe27aa4dd922c023e83eec (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="8560a19ebc97007b93ee5c1a15cd299b82810b23" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
Libdb включает в себя версию функции snprintf() с отключеной проверкой
связывания.
<p>Из журнала изменений libdb (1.85.4-4):<br>
<pre>
* PORT/linux/Makefile: SECURITY FIX: don't build broken snprintf, which
ignores the bounds check, making programs which just *happen* to use
libdb vulnerable...
</pre>
<p>Ссылки:
<ul>
<li><a href="http://lists.insecure.org/lists/bugtraq/1997/Jul/0043.html">Список рассылки BugTraq - Июль 1997 (0043)</a>
</ul>
<p>Исправляет: libdb 1.85.4-4 или новее
</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1libdb.data'
|