Skip to content
Projects
Groups
Snippets
Help
Loading...
Help
Submit feedback
Contribute to GitLab
Sign in
Toggle navigation
W
webwml
Project
Project
Details
Activity
Releases
Cycle Analytics
Repository
Repository
Files
Commits
Branches
Tags
Contributors
Graph
Compare
Charts
Merge Requests
6
Merge Requests
6
CI / CD
CI / CD
Pipelines
Jobs
Schedules
Charts
Registry
Registry
Wiki
Wiki
Snippets
Snippets
Members
Members
Collapse sidebar
Close sidebar
Activity
Graph
Charts
Jobs
Commits
Open sidebar
Debian Webmaster Team
webwml
Commits
76db0883
Commit
76db0883
authored
Nov 03, 2018
by
Lev Lamberov
Browse files
Options
Browse Files
Download
Email Patches
Plain Diff
(Russian) Initial translation
parent
ce2c6df5
Pipeline
#23799
passed with stages
in 111 minutes and 34 seconds
Changes
1
Pipelines
1
Hide whitespace changes
Inline
Side-by-side
Showing
1 changed file
with
37 additions
and
0 deletions
+37
-0
dsa-4331.wml
russian/security/2018/dsa-4331.wml
+37
-0
No files found.
russian/security/2018/dsa-4331.wml
0 → 100644
View file @
76db0883
#use wml::debian::translation-check translation="ce2c6df5f974a2c9be8ca06bb4afda282a57e3f9" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В cURL, библиотеке передачи URL, были обнаружены две уязвимости.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-16839">CVE-2018-16839</a>
<p>Харри Синтонен обнаружил, что в системам с 32-х битным size_t
может быть вызвано переполнение целых чисел, если имя пользователя SASL имеет длину более
2ГБ. В свою очередь это приводит к выделению очень маленького буфера вместо
очень большого, что приводит к возникновению
переполнения кучи при использовании этого буфера.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-16842">CVE-2018-16842</a>
<p>Брайан Карпентер обнаружил, что логика в инструменте curl для оборачивания
сообщений об ошибках для того, чтобы они входили в размер колонки в 80 символов, содержит
ошибку, что приводит к чтению за пределами выделенного буфера в случае, если
одно слово в сообщении имеет длину более 80 байтов.</p></li>
</ul>
<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 7.52.1-5+deb9u8.</p>
<p>Рекомендуется обновить пакеты curl.</p>
<p>С подробным статусом поддержки безопасности curl можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/curl">\
https://security-tracker.debian.org/tracker/curl</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4331.data"
Write
Preview
Markdown
is supported
0%
Try again
or
attach a new file
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment