Re: [RFR] wml://security/2022/dsa-5051.wml
В Ср, 29/11/2023 в 14:04 +0500, Полина Вдовкина пишет:
> +<p>Дэвид Боумен обнаружил уязвимость переполнения буфера на основе
> heap в
> +функциях base64 aide, усовершенствованной системы обнаружения
> вторжений,
> +которая может быть запущена с помощью больших расширенных атрибутов
> файла
> +или списков контроля доступа. Это может привести к отказу в
> обслуживании
> +или повышению привелегий.</p>
Это автоматический перевод?
AIDE не запускается с помощью расширенных атрибутов файла; это
уязвимость может быть использована с их помощью.
> +<p>Для старого дистрибутива (buster), эта проблема была исправлена
> +в версии 0.16.1-1+deb10u1.</p>
> +
> +<p>Для настоящего дистрибутива (bullseye), эта проблема была
> исправлена
> +в версии 0.17.3-4+deb11u1.</p>
Про "старый" и "настоящий" дистрибутивы уже писал, и далее повторяться
не буду.
Reply to: