blob: bdccc65f2e53b0c89aaa86eba418acc787ccda1d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>整数オーバーフロー</define-tag>
<define-tag moreinfo>
<p>整数オーバーフローによるバグが、SunRPC ライブラリ由来の GNU libc
で用いられている RPC ライブラリで発見されました。
このバグは、この関連コードにリンクしたソフトウェアを攻撃することにより
不正に root 権限を得るのに悪用可能です。
以下のパッケージには、malloc コードにおける整数オーバーフローの
修正も含まれています。
また、NSS DNS コードに含まれるバッファポインタ位置を前のものの直後に
置くことで並列時の linebuflen を縮める Andreas Schwabさんによる
修正も含まれています。</p>
<p>この問題は、旧安定版 (stable)(potato) ではバージョン 2.1.3-23 で、
現安定版 (woody) ではバージョン 2.2.5-11.1 で、
不安定版 (unstable)(sid) ではバージョン 2.2.5-13 で
それぞれ修正されています。
</p>
<p>早急に libc6 パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-149.data"
# $Id$
#use wml::debian::translation-check translation="552816a6040161e20725b9cb48238a60a97e2e47"
|
