Рекомендация Debian по безопасности
DLA-273-1 tidy -- обновление безопасности LTS
- Дата сообщения:
- 18.07.2015
- Затронутые пакеты:
- tidy
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 792571.
В каталоге Mitre CVE: CVE-2015-5522, CVE-2015-5523. - Более подробная информация:
-
Фернандо Муноз обнаружил проблему безопасности в tidy, программе проверки синтаксиса и переформатирования HTML. Программа tidy неправильно обрабатывает определённые последовательности символов, а удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании или потенциального выполнения произвольного кода. Этой проблеме назначено два идентификатора CVE.
- CVE-2015-5522
Неправильно сформированные документы HTML могут приводить к переполнению динамической памяти.
- CVE-2015-5523
Неправильно сформированные документы HTML могут приводить к выделению 4ГБ памяти.
В выпуске Squeeze эта проблема была исправлена в версии 20091223cvs-1+deb6u1 пакета tidy.
Рекомендуется обновить пакеты tidy.
- CVE-2015-5522
