[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2022/dsa-5051.wml



В Ср, 29/11/2023 в 14:04 +0500, Полина Вдовкина пишет:
> +<p>Дэвид Боумен обнаружил уязвимость переполнения буфера на основе
> heap в
> +функциях base64 aide, усовершенствованной системы обнаружения
> вторжений,
> +которая может быть запущена с помощью больших расширенных атрибутов
> файла
> +или списков контроля доступа. Это может привести к отказу в
> обслуживании
> +или повышению привелегий.</p>

Это автоматический перевод?

AIDE не запускается с помощью расширенных атрибутов файла; это
уязвимость может быть использована с их помощью.

> +<p>Для старого дистрибутива (buster), эта проблема была исправлена
> +в версии 0.16.1-1+deb10u1.</p>
> +
> +<p>Для настоящего дистрибутива (bullseye), эта проблема была
> исправлена
> +в версии 0.17.3-4+deb11u1.</p>

Про "старый" и "настоящий" дистрибутивы уже писал, и далее повторяться
не буду.

Reply to: