blob: 0f4c2d40f354f0f28d7f3e00d78044d10baa747f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<define-tag description>整数オーバーフロー</define-tag>
<define-tag moreinfo>
<p>整数オーバーフローのバグが、dietlibc (サイズを小さくするのに最適化
された libc) の用いている SunRPC 由来のRPC ライブラリに発見されました。
このバグは、このコードをリンクしているソフトウェアに対し、認証を通って
いない root 権限の奪取に悪用可能です。
下記のパッケージは、calloc、fread および fwrite のコードの整数オーバー
フローも修正しています。さらに、これらは脆弱性の原因となるような、悪意
をもった DNS パケットも、より厳密に取り扱うようになっています。</p>
<p>これらの問題は、現安定版 (stable)(woody) ではバージョン 0.12-2.4 で、
不安定版 (unstable)(sid) ではバージョン 0.20-0cvs20020808 で修正
されています。
旧安定版の Debian 2.2 (potato) は、dietlibc パッケージを含まないので、
この問題の影響は受けません。</p>
<p>dietlibc パッケージを早急にアップグレードすることをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-146.data"
# $Id$
#use wml::debian::translation-check translation="8b42e1150c36058439d0d39d8f62352b3d2ae990"
|
