28.11.2016 14:03, Andrey Skvortsov пишет: > On 16-11-04 15:48, Lev Lamberov wrote: >> - --- english/security/2016/dsa-3705.wml 2016-11-04 13:54:10.000000000 +0500 >> +++ russian/security/2016/dsa-3705.wml 2016-11-04 15:47:49.044184747 +0500 >> @@ -1,77 +1,78 @@ >> <li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8617";>CVE-2016-8617</a> >> >> - - <p>It was discovered that on systems with 32-bit addresses in userspace >> - - (e.g. x86, ARM, x32), the output buffer size value calculated in the >> - - base64 encode function would wrap around if input size was at least >> - - 1GB of data, causing an undersized output buffer to be allocated.</p></li> >> + <p>Было обнаружено, что на системах с 32-битными адресами в пользовательском >> + пространстве (например, x86, ARM, x32) размер буфера вывода, вычисляемый в функции кодирования >> + base64, инкапсулируется в случае, если размер входных данных по меньшей мере составляет 1ГБ, > может здесь надо "переполняется" вместо "инкапсулируется"? Сделал просто "оказывается слишком маленьким". >> + <p>Было обнаружено, что инструмент curl для работы с шаблонами поиска может выполнять >> + запись к неправильную область памяти при выполнении грамматического разбора некорректных диапазонов.</p></li> > запись В неправильную область Исправил. Спасибо!
Attachment:
signature.asc
Description: OpenPGP digital signature