blob: 54e13d19bb50f8e71d733e6d2a4bce63b096ff8e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="f145e8361eab4435ef091098c87725882a52489a" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Fernando Muñoz đã khám phá ra rằng đầu vào HTML không hợp lệ chuyển qua cho tidy, một
bộ kiểm tra cú pháp HTML và định dạng lại, có thể làm sập bẫy tràn bộ đệm.
Việc này có thể cho phép những kẻ tấn công trên mạng thực hiện tấn công từ chối dịch vụ
(làm đổ hệ thống) hoặc tiềm tàng thực thi mã tùy ý.</p>
<p>Geoff McLane cũng khám phá ra rằng một hậu quả tương tự có thể làm sập bẫy một
tràn số nguyên, dẫn đến phân bổ bộ nhớ 4GB. Việc này cho phép
kẻ tấn công trên mạng thực hiện tấn công từ chối dịch vụ bằng cách làm bão hòa
bộ nhớ của máy đích.</p>
<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong
phiên bản 20091223cvs-1.2+deb7u1.</p>
<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong
phiên bản 20091223cvs-1.4+deb8u1.</p>
<p>Với bản phân phối chưa ổn định (sid), những lỗi này sẽ được sửa sớm.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói tidy của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3309.data"
# $Id$
|
