On 07 Jun, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2015/dla-307.wml 2016-06-07 16:39:34.000000000 +0500 > +++ russian/security/2015/dla-307.wml 2016-06-07 16:40:10.760819072 +0500 > @@ -1,93 +1,94 @@ > <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3307";>CVE-2015-3307</a> > - - <p>The phar_parse_metadata function in ext/phar/phar.c in PHP before > - - 5.4.40, 5.5.x before 5.5.24, and 5.6.x before 5.6.8 allows remote > - - attackers to cause a denial of service (heap metadata corruption) > - - or possibly have unspecified other impact via a crafted tar archive.</p></li> > + <p>Функция phar_parse_metadata в ext/phar/phar.c в PHP до версии > + 5.4.40, 5.5.x до версии 5.5.24 и 5.6.x до версии 5.6.8 позволяет удалённым > + злоумышленникам вызывать отказ в обслуживании (повреждение метаданных динамической памяти) > + или оказывать какое-то другое влияние на безопасность с помощью специально сформированного архива tar.</p></li> > > <li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3411";>CVE-2015-3411</a> + <a href="https://security-tracker.debian.org/tracker/CVE-2015-3412";>CVE-2015-3412</a> > - - <p>Fixed bug #69353 (Missing null byte checks for paths in various > - - PHP extensions).</p></li> > + <p>Исправлена ошибка #69353 (отсутствие проверкой null-байтов для путей в различных проверкИ > + расширениях PHP).</p></li> > -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature