Re: [TAF] wml://security/2011/dsa-2162.wml
Почти перевёл, но с первым предложением затруднения.
И в целом не ясно как лучше переводить 'parsed'
> to parse past the end of the message.
> to expose contents of a parsed
Есть у кого какие идеи?
<define-tag description>invalid memory access</define-tag>
<define-tag moreinfo>
<p>Neel Mehta обнаружил, что неправильно сформированное сообщение приветствия
(ClientHello) может привести к тому, что OpenSSL to parse past the end of the message.
Это позволяет злоумышленнику привести приложение, использующее OpenSSL,
к аварийному завершению из-за неправильного обращения к памяти. Кроме того,
некоторые приложения могут быть подвержены показу содержимого обработанного
запроса расширения nonce OSCP (OCSP nonce extension).</p>
<p>Пакеты в прошлом стабильном дистрибутиве (Lenny) не подвержены этой
уязвимости.</p>
<p>В стабильном дистрибутиве (Squeeze) эта уязвимость была исправлена в
версии 0.9.8o-4squeeze1.</p>
<p>В тестируемом дистрибутиве (Wheezy) эта уязвимость была исправлена в
версии 0.9.8o-5.</p>
<p>В нестабильном дистрибутиве (Sid) эта уязвимость была исправлена в
версии 0.9.8o-5.</p>
<p>Мы рекомендуем вам обновить пакеты openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2162.data"
# $Id: dsa-2162.wml,v 1.2 2011-02-14 21:40:51 taffit-guest Exp $
Reply to: